[로이슈 이상욱 기자] 국민의힘 3선 중진 김성원 국회의원(동두천·양주·연천을)은 13일 법인격이 없는 공공기관 종사자의 개인정보 침해행위에 대해 책임을 묻도록 하는 개인정보 보호법 일부개정안을 대표 발의했다.

요번 개정안은 최근 대법원 판결(2025도10321)을 통해 드러난 입법 미비점을 보완키 위해 준비됐다. 2023년 안양소방서 면접위원 A씨가 응시자의 개인정보를 사적으로 이용해 기소된 사건에서 1·2심은 유죄를 선고했으나 대법원은 원심을 파기했다. 안양소방서가 ‘법인격 없는 공공기관’이란 이유로 현행 양벌규정의 적용 대상인 ‘법인 또는 개인’에 해당하지 않는다고 판단했다.

이 같은 판결로 국세청·소방서 등 법인격 없는 수많은 공공기관 종사자가 개인정보를 침해하더라도 소속 기관에 책임을 묻지 못하는 법적 사각지대가 드러났다. 또한 동일한 위반행위에 대해 민간기업 종사자는 처벌을 받지만 공공기관 종사자는 그렇지 않아 형평성 논란도 제기돼 왔다.

개정안은 제74조(양벌규정)의 적용 대상에 ‘공공기관’과 ‘공공기관의 장’을 명시적으로 규정했다. 개정안이 통과되면 법인격 유무와 관계없이 공공기관 종사자가 개인정보 침해행위를 저지를 경우 행위자 본인은 물론 소속 기관까지 양벌규정에 따라 처벌받게 된다.

김성원 의원은 “민감 정보를 취급하는 공공기관이 단지 법인격이 없다는 이유만으로 처벌의 사각지대에 놓인 것은 국민 정서에 반하는 일”이라며 “이번 개정안을 통해 입법 미비를 신속히 보완하여 공공영역의 개인정보 보호책임을 민간과 동일한 수준으로 끌어올리겠다”고 강한 의지를 보였다.

이상욱 로이슈(lawissue) 기자 wsl0394@daum.net