기업전문변호사 기업 인사이트

하도급법이 기술유용으로 인한 손해배상 책임 배상 한도를 개정되고, 피해보상을 위한 손해액의 추정에 대한 규정이 신설됐습니다. 기존에는 원사업자가 부당한 하도급대금 결정 금지 등을 위반하여 손해를 입은 자가 있는 경우, 그 자에게 발생한 손해의 3배를 넘지 아니하는 범위에서 배상책임을 져왔습니다. 하지만 법이 개정됨으로 인해, 원사업자가 취득한 수급사업자의 기술 자료를 자기 또는 제3자를 위하여, 또는 제3자에게 제공하는 행위를 하여 수급사업자에게 손해가 발생한 경우 손해액의 5배까지 배상책임을 지도록 했습니다. 또한 해당 법에 ‘제35조의6(손해액의 추정 등)’을 신설해, 손해액을 추정할 규정을 명시했습니다. 원사업자 또는 기술자료를 제공받은 제3자가 침해한 행위에 대한 목적물 등을 기술유용피해사업자가 판매·제공하였다면 얻을 수 있었던 이익액 등의 합계로 손해액을 추정할 수 있게 됩니다. 개정문 상세하도급거래 공정화에 관한 법률 일부개정법률하도급거래 공정화에 관한 법률 일부를 다음과 같이 개정한다.제35조제2항 본문 중 "손해의 3배를 넘지 아니하는"을 "손해에 대하여 다음 각 호에서 정한"으로 하고, 같은 항에 각 호를 다음과 같이 신설한다. 1. 제4조, 제8조제1항, 제10조, 제11조제1항ㆍ제2항 및 제19조를 위반한 경우: 손해의 3배 이내 2. 제12조의3제4항을 위반한 경우: 손해의 5배 이내제35조의6을 다음과 같이 신설한다.제35조의6(손해액의 추정 등) ① 원사업자가 제12조의3제4항을 위반함으로써 손해를 입은 자(이하 이 조에서 "기술유용피해사업자"라 한다)가 제35조에 따른 손해배상을 청구하는 경우 원사업자 또는 기술자료를 제공받은 제3자가 제12조의3제4항의 위반행위(이하 "침해행위"라 한다)를 하게 한 목적물등을 판매ㆍ제공하였을 때에는 다음 각 호에 해당하는 금액의 합계액을 기술유용피해사업자가 입은 손해액으로 할 수 있다. 1. 그 목적물등의 판매ㆍ제공 규모(기술유용피해사업자가 그 침해행위 외의 사유로 판매ㆍ제공할 수 없었던 사정이 있는 경우에는 그 침해행위 외의 사유로 판매ㆍ제공할 수 없었던 규모를 뺀 규모) 중 기술유용피해사업자가 제조ㆍ수리ㆍ시공하거나 용역수행할 수 있었던 목적물등의 규모에서 실제 판매ㆍ제공한 목적물등의 규모를 뺀 나머지 규모를 넘지 아니하는 목적물등의 규모를 기술유용피해사업자가 그 침해행위가 없었다면 판매ㆍ제공하여 얻을 수 있었던 이익액 2. 그 목적물등의 판매ㆍ제공 규모 중 기술유용피해사업자가 제조ㆍ수리ㆍ시공하거나 용역수행할 수 있었던 목적물등의 규모에서 실제 판매ㆍ제공한 목적물등의 규모를 뺀 규모를 넘는 규모 또는 그 침해행위 외의 사유로 판매ㆍ제공할 수 없었던 규모가 있는 경우 그 규모에 대해서는 기술자료의 사용에 대하여 합리적으로 얻을 수 있는 이익액 ② 기술유용피해사업자가 제35조에 따른 손해배상을 청구하는 경우 원사업자 또는 기술자료를 제공받은 제3자가 그 침해행위로 인하여 얻은 이익액을 기술유용피해사업자의 손해액으로 추정한다. ③ 기술유용피해사업자가 제35조에 따른 손해배상을 청구하는 경우 침해행위의 대상이 된 기술자료의 사용에 대하여 합리적으로 받을 수 있는 금액을 자기의 손해액으로 하여 손해배상을 청구할 수 있다. ④ 제3항에도 불구하고 손해액이 같은 항에 따른 금액을 초과하는 경우에는 그 초과액에 대해서도 손해배상을 청구할 수 있다. 이 경우 원사업자에게 고의 또는 중대한 과실이 없으면 법원은 손해배상액을 산정할 때 그 사실을 고려할 수 있다. ⑤ 법원은 침해행위로 인한 소송에서 손해가 발생한 것은 인정되나 그 손해액을 증명하기 위하여 필요한 사실을 증명하는 것이 해당 사실의 성질상 극히 곤란한 경우에는 제1항부터 제4항까지에도 불구하고 변론 전체의 취지와 증거조사의 결과에 기초하여 상당한 손해액을 인정할 수 있다. 부칙제1조(시행일) 이 법은 공포 후 6개월이 경과한 날부터 시행한다.제2조(손해배상 책임에 관한 적용례) 제35조의 개정규정은 이 법 시행 이후 발생하는 위반행위부터 적용한다.제3조(손해액 추정에 관한 적용례) 제35조의6의 개정규정은 이 법 시행 이후 기술유용피해사업자가 제35조의 개정규정에 따른 손해배상을 청구하는 경우부터 적용한다.

가상자산 이용자 자산의 보호와 불공정거래행위 규제 등에 관한 사항을 정한 「가상자산 이용자 보호 등에 관한 법률」이 7월 19일부터 시행됩니다. 가상자산 이용자의 권익을 보호하고 가상자산시장의 투명하고 건전한 거래질서를 확립하기 위함입니다. 가상자산사업자 등이 미공개중요정보 이용행위, 시세조종행위, 부정거래행위와 같은 불공정거래행위로 규정하여 이를 위반한 경우 손해배상책임을 부담하게 하는 한편, 일부 불공정거래행위에 대해서는 과징금을 부과할 수 있게 됩니다. 가상자산사업자에 대한 금융위원회의 감독·검사에 관한 사항과 불공정거래행위 등에 대한 조사와 조치 권한이 규정됐으며, 불공정거래행위를 저지른 경우 그에 대한 처벌과 가중처벌에 대한 사항도 규정됐습니다. 징역에 처하는 경우 자격정지와 벌금을 병과할 수 있도록 하며, 몰수·추징에 관한 사항와 양벌규정이 규정됐습니다. 해당 법에 따른 의무를 위반할 경우 1억원 이하의 과태료를 부과할 수 있게 됩니다. 가상자산 불공정거래행위에 대한 과징금제17조(불공정거래행위에 대한 과징금)① 금융위원회는 제10조제1항부터 제4항까지를 위반한 자에 대하여 그 위반행위로 얻은 이익(미실현 이익을 포함한다. 이하 이 조에서 같다) 또는 이로 인하여 회피한 손실액의 2배에 상당하는 금액 이하의 과징금을 부과할 수 있다. 다만, 그 위반행위와 관련된 거래로 얻은 이익 또는 이로 인하여 회피한 손실액이 없거나 산정하기 곤란한 경우에는 40억원 이하의 과징금을 부과할 수 있다.② 금융위원회는 제1항에 따라 과징금을 부과할 때 동일한 위반행위로 제19조에 따라 벌금을 부과받은 경우에는 제1항의 과징금 부과를 취소하거나 벌금에 상당하는 금액(몰수나 추징을 당한 경우 해당 금액을 포함한다)의 전부 또는 일부를 과징금에서 제외할 수 있다.③ 검찰총장은 금융위원회가 제1항에 따라 과징금을 부과하기 위하여 수사 관련 자료를 요구하는 경우에는 필요하다고 인정되는 범위에서 이를 제공할 수 있다.④ 과징금 부과에 대한 의견제출, 이의신청, 과징금납부기한의 연장 및 분할납부, 과징금의 징수 및 체납처분, 과오납금의 환급, 환급가산금 및 결손처분에 대해서는 「자본시장과 금융투자업에 관한 법률」 제431조부터 제434조까지 및 제434조의2부터 제434조의4까지를 준용한다.⑤ 제1항부터 제4항까지 외에 과징금의 부과 절차 및 기준에 관하여 필요한 사항은 대통령령으로 정한다. 제5장 벌칙제19조(벌칙) ① 다음 각 호의 어느 하나에 해당하는 자는 1년 이상의 유기징역 또는 그 위반행위로 얻은 이익 또는 회피한 손실액의 3배 이상 5배 이하에 상당하는 벌금에 처한다. 다만, 그 위반행위로 얻은 이익 또는 회피한 손실액이 없거나 산정하기 곤란한 경우 또는 그 위반행위로 얻은 이익 또는 회피한 손실액의 5배에 해당하는 금액이 5억원 이하인 경우에는 벌금의 상한액을 5억원으로 한다.1. 제10조제1항을 위반하여 가상자산과 관련된 미공개중요정보를 해당 가산자산의 매매, 그 밖의 거래에 이용하거나 타인에게 이용하게 한 자2. 제10조제2항을 위반하여 가상자산의 매매에 관하여 그 매매가 성황을 이루고 있는 듯이 잘못 알게 하거나, 그 밖에 타인에게 그릇된 판단을 하게 할 목적으로 같은 항 각 호의 어느 하나에 해당하는 행위를 한 자3. 제10조제3항을 위반하여 가상자산의 매매를 유인할 목적으로 매매가 성황을 이루고 있는 듯이 잘못 알게 하거나 그 시세를 변동 또는 고정시키는 매매 또는 그 위탁이나 수탁을 하는 행위를 한 자4. 가상자산의 매매, 그 밖의 거래와 관련하여 제10조제4항 각 호의 어느 하나에 해당하는 행위를 한 자② 제10조제5항을 위반하여 자기 또는 특수관계인이 발행한 가상자산의 매매, 그 밖의 거래를 한 자는 10년 이하의 유기징역 또는 그 위반행위로 얻은 이익 또는 회피한 손실액의 3배 이상 5배 이하에 상당하는 벌금에 처한다. 다만, 그 위반행위로 얻은 이익 또는 회피한 손실액이 없거나 산정하기 곤란한 경우 또는 그 위반행위로 얻은 이익 또는 회피한 손실액의 5배에 해당하는 금액이 5억원 이하인 경우에는 벌금의 상한액을 5억원으로 한다.③ 제1항의 위반행위로 얻은 이익 또는 회피한 손실액이 5억원 이상인 경우에는 제1항의 징역을 다음 각 호의 구분에 따라 가중한다.1. 이익 또는 회피한 손실액이 50억원 이상인 경우: 무기 또는 5년 이상의 징역2. 이익 또는 회피한 손실액이 5억원 이상 50억원 미만인 경우: 3년 이상의 유기징역④ 제2항의 위반행위로 얻은 이익 또는 회피한 손실액이 5억원 이상인 경우에는 제2항의 징역을 다음 각 호의 구분에 따라 가중한다.1. 이익 또는 회피한 손실액이 50억원 이상인 경우: 3년 이상의 유기징역2. 이익 또는 회피한 손실액이 5억원 이상 50억원 미만인 경우: 2년 이상의 유기징역⑤ 제1항부터 제4항까지에 따라 징역에 처하는 경우에는 10년 이하의 자격정지와 벌금을 병과(竝科)할 수 있다.⑥ 제1항 및 제2항에 따른 위반행위로 얻은 이익(미실현 이익을 포함한다) 또는 회피한 손실액은 그 위반행위를 통하여 이루어진 거래로 발생한 총수입에서 그 거래를 위한 총비용을 공제한 차액을 말한다. 이 경우 각 위반행위의 유형별 구체적인 산정방식은 대통령령으로 정한다. 제20조(몰수ㆍ추징) ① 제19조제1항 각 호 및 제2항 중 어느 하나에 해당하는 자가 해당 행위를 하여 취득한 재산은 몰수하며, 몰수할 수 없는 경우에는 그 가액을 추징한다.② 제19조제1항제2호부터 제4호까지 및 제2항 중 어느 하나에 해당하는 자가 해당 행위를 위하여 제공하였거나 제공하려 한 재산은 몰수하며, 몰수할 수 없는 경우에는 그 가액을 추징한다. 제21조(양벌규정) 법인(단체를 포함한다. 이하 이 조에서 같다)의 대표자나 법인 또는 개인의 대리인, 사용인, 그 밖의 종업원이 그 법인 또는 개인의 업무에 관하여 제19조의 위반행위를 하면 그 행위자를 벌하는 외에 그 법인 또는 개인에게도 해당 조문의 벌금형을 과(科)한다. 다만, 법인 또는 개인이 그 위반행위를 방지하기 위하여 해당 업무에 관하여 상당한 주의와 감독을 게을리하지 아니한 경우에는 그러하지 아니하다. 제22조(과태료) ① 다음 각 호의 어느 하나에 해당하는 자에 대하여는 1억원 이하의 과태료를 부과한다.1. 제6조를 위반하여 이용자의 예치금을 적법하게 관리하지 아니한 자2. 제7조를 위반하여 이용자의 가상자산을 적법하게 보관하지 아니한 자3. 제8조를 위반하여 보험 또는 공제에 가입하거나 준비금을 적립하는 등 필요한 조치를 하지 아니한 자4. 제9조를 위반하여 가상자산거래기록을 생성ㆍ보존 또는 파기하지 아니한 자5. 제11조제2항에 따른 보고를 하지 아니하거나 거짓으로 보고한 자6. 제12조제1항을 위반하여 이상거래에 대해 적절한 조치를 취하지 아니한 자7. 제12조제2항에 따른 통보ㆍ보고를 하지 아니하거나 거짓으로 통보ㆍ보고한 자8. 제13조부터 제15조까지에 따른 검사ㆍ조사ㆍ명령ㆍ요구에 따르지 아니하거나 이를 거부ㆍ방해 또는 기피한 자② 제1항에 따른 과태료는 대통령령으로 정하는 방법 및 절차에 따라 금융위원회가 부과ㆍ징수한다.

컴플라이언스 우수 운영기업, 과징금 감경 등 혜택받아지난 6월 21일부터 공정거래 자율준수제도(Compliance Program, 이하 CP)를 도입하여 우수하게 운영하는 사업자는 과징금을 최대 20%까지 감경받을 수 있게 됩니다. CP 평가기준과 절차, 우수기업에 대한 시정조치·과징금 감역 기준을 내용으로 한 공정거래법 시행령 개정안에 따른 겁니다. CP 평가에서 AA등급 이상을 받은 사업자는 유효기간(2년) 내 1회에 한해 10%(AA) 또는 15%(AAA)까지 과징금 감경을 받을 수 있습니다. 공정위 조사 개시 전 CP의 효과적 운영을 통해 법 위반을 탐지 및 중단하였음을 사업자가 스스로 입증한 경우 5%까지 추가 감경이 가능해집니다.또한, A등급 이상 사업자는 직권조사 관련 법규(독점규제 및 공정거래에 관한 법률, 표시·광고의 공정화에 관한 법률, 방문판매 등에 관한 법률, 약관의 규제에 관한 법률, 전자상거래 등에서의 소비자보호에 관한 법률, 할부거래에 관한 법률) 위반행위에 대한 직권조사를 1년 이상 면제받습니다. 단, 시정조치·과징금 감경에 대한 예외요건은 엄격하게 규정합니다. 자율준수관리자가 법위반에 개입한 경우, 법위반이 CP 도입 이전에 발생한 경우, 가격담합 등 경쟁제한성이 큰 부당공동행위, 임원이 법위반에 직접 관여한 경우에는 감경혜택을 부여하지 않습니다. 사업자가 유효기간 내 공정위로부터 과징금·고발 조치를 받은 경우 기존 부여한 평가등급을 하향 조정합니다.(과징금 1단계, 고발 2단계 하향) 공정거래 자율준수평가 기준 및 평가등급, 평가비용공정거래 자율준수평가는 최고경영자의 자율준수 실천 의지 및 방침, 자율준수관리자 임명을 포함한 최고경영진의 인력과 예산지원, 자율준수편람의 제작 및 활용, CP 교육 훈련 및 사전감시체계, 제재 및 인센티브 시스템 등을 종합적으로 고려하여, 평가신청연도 기준 직전년도 1월 1일부터 12월 31일까지의 실적 자료에 대해 평가합니다. 평가등급한국공정거래조정원은 평가위원회를 구성한 뒤 서류평가, 현장평가, 심층면접평가 등을 실시하며 최종 평가점수를 기준으로 평가등급을 부여합니다. 평가등급의 신청 다음연도 1월 1일부터 2년으로 합니다.등급평가점수정의AAA(최우수)90이상 100미만CP 구축 및 운영, CP 문화 확산, 평가와 개선 등 모든 부문에서 체계적인 시스템을 갖추고 매우 높은 성과를 시현AA(우수)80이상 90미만CP 구축 및 운영, CP 문화 확산, 평가와 개선 등 거의 모든 부문에서 체계적인 시스템을 갖추고 높은 성과를 시현A(비교적우수)70이상 80 미만CP 구축 및 운영, CP 문화 확산, 평가와 개선 등 각 부문에서 비교적 우수한 시스템을 갖추고 비교적 우수한 성과를 시현B(보통)55이상 70 미만CP 구축 및 운영, CP 문화 확산, 평가와 개선 등 각 부문에서 보통의 시스템을 갖추고 보통의 성과를 시현C(미흡)40이상 55 미만CP 구축 및 운영, CP 문화 확산, 평가와 개선 등 각 부문에서 일반적 시스템을 갖추었으나 성과가 미흡D(매우미흡)0이상 40 미만CP 구축 및 운영, CP 문화 확산, 평가와 개선 등 각 부문에서 시스템 구축 및 성과가 모두 매우 미흡 평가비용구분 신규평가 신청 기업 등연속평가 신청 기업 등금액(부가가치세 포함) 6,600,000원4,400,000원 「중견기업 성장촉진 및 겅쟁력 강화에 관한 특별법」 제2조에 따른 중견기업 중 평가 직전연도 기준 매출액이 3천억 원 미만인 기업, 제2조 제2호에 따른 기관 중 평가 직전연도 기준 매출액이 3천억 원 미만인 기관의 평가비용은 다음과 같이 감면됩니다. 또한, 「중소기업기본법」 제2조에 따른 중소기업의 평가비용은 면제하며, 평가결과 AAA 기업은 다음연도 평가비용을 면제받을 수 있습니다.구분 신규평가 신청 기업 등연속평가 신청 기업 등감면금액(부가가치세 포함) 3,300,000원2,200,000원

공시대상기업집단 신규지정 7개사올해 공시대상기업집단 중 7개사가 신규 지정됐습니다. 공시대상기업집단 및 소속회사 수는 지난해 대비 6개사, 242개사가 증가한 것입니다. 올해는 엔터테인먼트 산업, 소비 심리가 회복된 호텔·관광 및 의류산업의 성장에 따라 지정이 확대됐습니다. 또한 토지·재고자산 등 자산가치 상승에 따른 지정 확대도 있었습니다. 기업집단업종주요사유현대해상 화재보험보험IFRS17 등 회계기준 변경으로 공정자산 증가영원유통, 패션소속회사 수 증가 및 영업실적 증가대신증권증권계열사 중간배당 및 증자로 자산 증가하이브엔터테인먼트계열사 영업실적 증가 및 차입금 증가소노인터내셔널호텔·관광토지장부금액 상승 및 선수금 증가원익반도체, 2차전지투자주식 취득, 계열사 매출채권 증가파라다이스카지노·관광사업이익 증가, 신규사업 준비에 따른 현금성 자산 증가 상호출자제한기업집단은 48개로 전년 동일상호출자제한기업집단 지정기준이 명목 국내총생산액(GDP)의 0.5% 이상으로 변경됐습니다. 공정거래법 전면 개정에 따라 명목 GDP가 2천조 원 초과 확정된 해의 다음해부터 명목 GDP의 0.5% 이상인 집단을 상출집단으로 지정하게 된 겁니다.올해 상호출자제한기업집단 지정기준은 자산총액 10.4조 원 이상이며, 이에 따라 한국앤컴퍼니그룹(구 한국타이어)의 자산총액이 지정기준에 미달되어 제외되었습니다.구분기업집단업종주요 사유신규 지정교보생명보험보험IFRS17 등 회계기준 변경으로 공정자산 증가에코프로2차전지계열사 보유주식 가치 증가, 유상증자 등으로 자산 증가공시 하향한국앤컴퍼니그룹타이어상향된 상호출자제한기업집단 기준 미달 향후 계획 및 기대효과금번 지정부터 동일인 제도의 기본취지는 살리면서 경제환경 변화에 적시에 대응할 수 있도록 국적 차별없이 수범자 모두에게 일반적으로 적용가능한 동일인 판단기준을 마련해 적용되었습니다. 동일인과 친족의 계열출자, 친족의 경영 참여와 자금거래 관계 등을 단절시켜 사익편취 우려가 차단된 지배구조를 형성한 기업집단에 대해 동일인을 법인으로 지정하게 되므로 투명한 지배구조로의 이행을 유도할 것으로 기대됩니다.(※ 개정 시행령에 따라 동일인을 법인으로 지정한 쿠팡과 두나무는 예외요건 충족 여부·계열사 간 부당한 내부거래에 지속적으로 모니터링 및 법 위반 시 엄정한 법 집행을 할 계획)

가맹사업법 제11조(가맹계약서의 기재사항 등)에 12호가 신설·개정됐습니다. 가맹계약서 필수 기재사항에 가맹본부가 가맹점사업자에게 특정한 자와 거래할 것을 강제할 경우, 그 강제의 대상이 되는 부동산·용역·설비·상품·원재료 또는 부재료·임대차 등의 종류 및 공급 가격 산정방식에 관한 사항을 포함한 겁니다. 개정 규정은 이 법 시행 당시 존속 중인 가맹 계약 및 이 법 시행 후 최초로 체결되거나 갱신되는 가맹 계약에 모두 적용됩니다. 또한 한국공정거래조정원에 두는 가맹사업거래분쟁조정협의회의 위원장은 그 직무 외에 영리를 목적으로 하는 업무에 종사하지 못하도록 하는 등 현행 제도의 일부 미비점을 개선·보완했습니다. 개정문 상세가맹사업거래의 공정화에 관한 법률 일부개정가맹사업거래의 공정화에 관한 법률 일부를 다음과 같이 개정한다.제11조제2항제12호를 제13호로 하고, 같은 항에 제12호를 다음과 같이 신설한다.12. 가맹본부가 가맹점사업자에게 가맹본부 또는 가맹본부가 지정한 자와 거래할 것을 강제할 경우 그 강제의 대상이 되는 부동산ㆍ용역ㆍ설비ㆍ상품ㆍ원재료 또는 부재료ㆍ임대차 등의 종류 및 공급 가격 산정방식에 관한 사항제17조에 제7항부터 제9항까지를 각각 다음과 같이 신설한다.⑦ 조정원 협의회의 위원장은 그 직무 외에 영리를 목적으로 하는 업무에 종사하지 못한다.⑧ 제7항에 따른 영리를 목적으로 하는 업무의 범위에 관하여는 「공공기관의 운영에 관한 법률」 제37조제3항을 준용한다.⑨ 조정원 협의회의 위원장은 제8항에 따른 영리를 목적으로 하는 업무에 해당하는지 여부에 대한 공정거래위원회 위원장의 심사를 거쳐 비영리 목적의 업무를 겸할 수 있다.부칙제1조(시행일) 이 법은 공포 후 6개월이 경과한 날부터 시행한다. 다만, 제17조의 개정규정은 2024년 2월 9일부터 시행한다.제2조(가맹사업거래분쟁조정협의회 위원장의 겸직에 관한 적용례) 제17조의 개정규정은 같은 개정규정 시행 이후 임기가 시작되는 협의회의 경우부터 적용한다.제3조(가맹계약서 기재사항에 관한 적용례) 제11조제2항제12호의 개정규정은 이 법 시행 당시 존속 중인 가맹계약과 이 법 시행 후 최초로 체결되거나 갱신되는 가맹계약에 모두 적용한다.제4조(가맹계약서의 기재사항에 대한 경과조치) 부칙 제3조에도 불구하고 이 법 시행 당시 존속 중인 가맹계약에 대하여는 이 법 시행일부터 6개월 이내에 제11조제2항제12호의 개정규정에 따른 내용을 가맹계약서에 포함하도록 하여야 한다.

지난해, 개인정보보호 법규를 위반해 221만명분의 개인정보를 유출시키게 된 스크린골프 업체이자 스포츠 체인 ‘골프존’이 역대 최대, 75억 400만 원의 과징금 철퇴를 맞게 되었습니다. 골프존 처분은 개정된 개인정보보호법을 실질적으로 적용한 첫 사례입니다. 구글(692억 원)·메타(308억 원)에 이어 세 번째로, 국내 기업으로만 본다면 최대 규모인 셈입니다. 개인정보보호위원회는 최근 전체 회의를 열고 개인정보보호 법규를 위반한 골프존에 총 과징금 75억400만 원과 과태료 540만 원을 부과하고 시정명령과 공표명령을 의결했습니다. 앞서 골프존은 해커의 랜섬웨어 공격을 받아 약 221만명 이상(전체 회원의 약 44% 해당)의 서비스 이용자와 임직원 개인정보(이름·전화번호·이메일·생년월일·아이디 등)가 유출된 바있습니다. 특히 주민등록번호(5,831명)와 계좌번호(1,647명)가 유출된 사례도 다수 발생하였습니다. 프존 사이버 공격사고는 직원들의 가상사설망(VPN) 아이디와 비밀번호 등 계정정보 해킹이 발단이 된 것으로 파악됩니다. 개인정보위는 이번 처분이 개정된 개인정보보호법을 실질적으로 처음 적용한 것이라고 설명했습니다. 지난해 3월 개인정보보호법의 전면 개정으로 과징금 상한액 위반행위와 관련해 매출액 3%에서 전체 매출액 3%로 상향되었고, 과징금 처분 대상도 정보통신서비스 제공자에서 개인정보처리자로 확대됐습니다. △개인정보보호법제64조(시정조치 등) ① 보호위원회는 이 법을 위반한 자(중앙행정기관, 지방자치단체, 국회, 법원, 헌법재판소, 중앙선거관리위원회는 제외한다)에 대하여 다음 각 호에 해당하는 조치를 명할 수 있다. 1. 개인정보 침해행위의 중지 2. 개인정보 처리의 일시적인 정지 3. 그 밖에 개인정보의 보호 및 침해 방지를 위하여 필요한 조치 ② 지방자치단체, 국회, 법원, 헌법재판소, 중앙선거관리위원회는 그 소속 기관 및 소관 공공기관이 이 법을 위반하였을 때에는 제1항 각 호에 해당하는 조치를 명할 수 있다. ③ 보호위원회는 중앙행정기관, 지방자치단체, 국회, 법원, 헌법재판소, 중앙선거관리위원회가 이 법을 위반하였을 때에는 해당 기관의 장에게 제1항 각 호에 해당하는 조치를 하도록 권고할 수 있다. 이 경우 권고를 받은 기관은 특별한 사유가 없으면 이를 존중하여야 한다. 제64조의2(과징금의 부과) ① 보호위원회는 다음 각 호의 어느 하나에 해당하는 경우에는 해당 개인정보처리자에게 전체 매출액의 100분의 3을 초과하지 아니하는 범위에서 과징금을 부과할 수 있다. 다만, 매출액이 없거나 매출액의 산정이 곤란한 경우로서 대통령령으로 정하는 경우에는 20억원을 초과하지 아니하는 범위에서 과징금을 부과할 수 있다. 1. 제15조제1항, 제17조제1항, 제18조제1항ㆍ제2항(제26조제8항에 따라 준용되는 경우를 포함한다) 또는 제19조를 위반하여 개인정보를 처리한 경우 2. 제22조의2제1항(제26조제8항에 따라 준용되는 경우를 포함한다)을 위반하여 법정대리인의 동의를 받지 아니하고 만 14세 미만인 아동의 개인정보를 처리한 경우 3. 제23조제1항제1호(제26조제8항에 따라 준용되는 경우를 포함한다)를 위반하여 정보주체의 동의를 받지 아니하고 민감정보를 처리한 경우 4. 제24조제1항ㆍ제24조의2제1항(제26조제8항에 따라 준용되는 경우를 포함한다)을 위반하여 고유식별정보 또는 주민등록번호를 처리한 경우 5. 제26조제4항에 따른 관리ㆍ감독 또는 교육을 소홀히 하여 수탁자가 이 법의 규정을 위반한 경우 6. 제28조의5제1항(제26조제8항에 따라 준용되는 경우를 포함한다)을 위반하여 특정 개인을 알아보기 위한 목적으로 정보를 처리한 경우 7. 제28조의8제1항(제26조제8항 및 제28조의11에 따라 준용되는 경우를 포함한다)을 위반하여 개인정보를 국외로 이전한 경우 8. 제28조의9제1항(제26조제8항 및 제28조의11에 따라 준용되는 경우를 포함한다)을 위반하여 국외 이전 중지 명령을 따르지 아니한 경우 9. 개인정보처리자가 처리하는 개인정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조ㆍ훼손된 경우. 다만, 개인정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조ㆍ훼손되지 아니하도록 개인정보처리자가 제29조(제26조제8항에 따라 준용되는 경우를 포함한다)에 따른 안전성 확보에 필요한 조치를 다한 경우에는 그러하지 아니하다. ② 보호위원회는 제1항에 따른 과징금을 부과하려는 경우 전체 매출액에서 위반행위와 관련이 없는 매출액을 제외한 매출액을 기준으로 과징금을 산정한다. 제66조(결과의 공표) ① 보호위원회는 제61조에 따른 개선권고, 제64조에 따른 시정조치 명령, 제64조의2에 따른 과징금의 부과, 제65조에 따른 고발 또는 징계권고 및 제75조에 따른 과태료 부과의 내용 및 결과에 대하여 공표할 수 있다. ② 보호위원회는 제61조에 따른 개선권고, 제64조에 따른 시정조치 명령, 제64조의2에 따른 과징금의 부과, 제65조에 따른 고발 또는 징계권고 및 제75조에 따른 과태료 부과처분 등을 한 경우에는 처분 등을 받은 자에게 해당 처분 등을 받았다는 사실을 공표할 것을 명할 수 있다. ③ 제1항 및 제2항에 따른 개선권고 사실 등의 공표 및 공표명령의 방법, 기준 및 절차 등은 대통령령으로 정한다. 안전조치의무 및 주민등록번호 처리제한, 개인정보 파기 위반 지적골프존의 개인정보 안전조치 미흡 사항에 대해 개인정보위는 △대량의 개인정보를 저장한 파일서버 미인지 △아이디와 비밀번호만으로 관리자 접근 허용 △주민등록번호 암호화 미이행 및 개인정보 파기 미이행 △서버 간 원격접속과 업무망 내 모든 서버의 인터넷 통신 허용 등 잘못된 방화벽 정책 등을 꼽았습니다. 개인정보위의 시정명령에 따라 골프존은 △실질적인 내부관리계획수립·시행 △안전조치의무 준수 △개인정보보책임자 위상과 역할 강화 △전 직원 대상 개인정보 보호 교육 주기적 실시 등을 이행해야 합니다. 또한, 이러한 사실을 홈페이지 등에 공표해야 합니다. 하지만 골프존 측은 실제 개인정보가 유출된 회원에 대한 피해보상 건에서는 소극적 대응을 하고 있어 다시금 논란을 부추기고 있습니다. 개인정보위의 이 같은 결정으로 개인정보 처리가 대량으로 이루어지는 서비스 영역 뿐만 아니라 다양한 고객정보를 취급하는 기업 전산망 내부 영역에서도 철저한 보호조치가 이뤄질 수 있는 경종을 울리는 계기가 되어야 할 것입니다.