`개인정보 유출` 책임논쟁 가시화

위탁자 관리감독 책임 강화… 수탁자와 법적갈등 본격화 우려

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


개인정보보호법 본격 적용 앞두고 협력사 교육 등 강화

3월말인 개인정보보호법 계도기간 종료시점이 다가오는 가운데, 향후 발생할 수 있는 개인정보침해사고에서 개인정보 위탁자(원청업체)와 수탁자(협력업체)간 갈등이 본격화 될 수 있다는 지적이다.

지난해 농협 전산망 마비, 최근 KT-SKT 협력업체 직원의 프로그램 개발을 통한 개인정보 유출 사고 등 협력업체 임직원의 관리부실로 인한 개인정보 유출사례가 끊이지 않는 가운데 개인정보보호법이 위탁자에게 협력업체의 관리-감독에 대한 강한 책임을 요구하고 있어, 개인정보 유출과 관련한 배상책임을 둘러싸고 위탁자ㆍ수탁자간 갈등이 커질 수 있다는 설명이다.

개인정보보호법 26조는 업무위탁과 관련한 내용을 규정, `수탁자가 위탁받은 업무와 관련하여 개인정보를 처리하는 과정에서 이 법을 위반하여 발생한 손해배상책임에 대하여는 수탁자를 개인정보처리자의 소속 직원으로 본다'고 명시하고 있어 협력업체나 외주업체의 업무상 관리ㆍ감독 기능을 강화토록 한 것이다.

기존 정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 정통망법) 25조에도 유사한 조항을 갖추고 있었지만, 법조계에서는 개인정보보호법으로 인해 개인정보 위탁자에 대한 의무와 책임이 한층 강화됐다고 해석하는 경향이 짙다.

구태언 행복마루 변호사는 "개인정보보호법 도입으로 기존 정통망법에서 온라인상 고객정보만 규제하던 것에서 오프라인 업체들까지 넓어졌고, 수탁자(협력업체)와의 계약을 서면으로 하도록 규정해 정통망법보다 개인정보보호법이 원청업체의 협력업체에 대한 책임을 더 강화했다고 볼 수 있다"고 해석했다.

이처럼 법에서 위탁자에 대한 의무를 강조하는 것과 달리, 통상적으로는 위탁자와 수탁자 간 계약상 협력업체 임직원의 비밀유지 각서 등을 받는 만큼 대규모 개인정보 유출에 따른 소송에서 위탁자와 수탁자간 법적 갈등이 본격화 될 수 있다는 목소리가 나온다.

행안부는 개인정보보호법상 손해 책임에 있어 위탁자측 책임이 커진 것이 사실이지만 양측이 맺은 세부 계약 등에 따라 책임소재 등의 문제가 달라질 수 있다고 본다.

구태언 변호사는 "개인정보 침해를 당한 이용자들이 소송을 제기하고 피고인 위탁자가 패소할 경우 그 피해금액을 우선 위탁자가 100% 물어주고, 이후 위탁자가 수탁자에게 구상권을 제기해 다시 소송을 하는 투트랙 소송들이 증가할 것으로 전망된다"고 말했다.

한편, 이 같은 문제점에 대비하기 위해 통신사나 대형 포털 등은 협력업체에 대한 교육 및 관리를 강화하고 있다.

보안컨설팅 업체 한 관계자는 "지난해부터 개인정보보호법 여파로 협력업체에 대한 감사나 교육 감독에 대한 문의가 늘고 실제 다양한 프로세스를 구축해 협력업체 임직원에 대한 교육이 늘고 있는 추세"라고 말했다.

신동규기자 dkshin@




[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]


가장 많이 본 기사