이에 정부에서는 개인정보보호에 대한 근본적이고 종합적인 대책 마련 필요성을 인식하고 5개월여를 고심한 끝에 지난 7월 31일 개인정보보호 정상화 대책을 발표했다. 이번 대책의 핵심은 정보주체의 권리를 강화하고 기업의 책임성을 제고하는 내용으로 앞으로 개인정보의 안전한 관리를 위한 기업의 선투자를 촉진하여 개인정보가 유출되지 않도록 하는 환경을 조성하는 것이 우선이며, 만일 고의 또는 과실로 개인정보가 유출이 되었을 경우 엄격한 책임을 지도록 하는 체계를 구축하고자 하는 것이다.

이를 위해 먼저, 지금보다 한층 강화된 피해구제제도를 도입하기로 하였다. 지난 5월 국회에서 정보통신망법에 이미 도입되어 11월말 시행예정인 법정손해배상제도를 개인정보보호법과 신용정보법에도 반영할 계획이다. 법정손해배상제는 정보주체인 이용자가 손해의 발생을 입증하지 않더라도 일정한 경우 법원의 결정(300만원 범위내)으로 개인정보처리자인 기업이 배상책임을 지도록 하는 제도이다. 더불어, 개인정보처리자가 고의 또는 중대한 과실로 개인정보를 유출하여 정보주체에게 손해가 발생한 경우에 법원이 손해액의 3배까지 배상할 수 있도록 하는 징벌적 손해배상제도 함께 도입할 예정이다.

또한 부정한 방법으로 취득한 개인정보를 영리목적으로 제공한 경우 최대 징역 5년, 5000만원 이하 벌금에서 최대 징역 10년, 1억원 이하의 벌금으로 강화하고 개인정보 유출 관련 범죄수익은 끝까지 환수할 수 있도록 할 계획이다. 악성프로그램 유포의 경우에도 현재 정보통신망법에 최대 징역 5년, 5000만원 이하 벌금인 것을 최대 징역 7년, 7000만원 이하의 벌금형으로 상향하고, 해킹의 경우에도 징역 3년, 3000만원 이하 벌금에서 최대 징역 5년, 5000만원이하 벌금형으로 강화해서 개정할 계획이다.

이렇게 함으로써 정보주체인 국민은 개인정보 유출로 인한 피해구제를 손쉽게 받을 수 있으며, 만일 유출되었을 경우 엄청난 금액의 손해배상을 감당하기 어려운 개인정보처리자인 기업은 개인정보의 안전성 확보에 선투자를 촉진하는 계기가 될 수 있을 것으로 기대한다.

이와 함께 정부는 주민등록번호 변경도 지금보다 범위를 넓혀 주민번호가 유출되어 생명·신체를 해치거나 재산상 중대한 피해를 입을 것이 확실한 것으로 인정되는 사람과 성폭력 피해자로서 주민번호 유출로 피해를 입을 가능성이 클 것으로 인정되는 사람에 대해서도 변경을 허용해 줄 계획이다. 이는 8월 7일부터 주민번호 수집 법정주의 시행으로 사회전반에 만연된 주민번호 수집 관행을 개선함으로써 주민번호의 유통을 최소화하기로 한 정책과 시너지효과를 거둘 것으로 기대한다.

또한, 이미 유출된 개인정보에 대해 국민 불안이 해소될 때까지 단속·회수·폐기 등을 대폭 강화할 예정이다. 금년 하반기 동안 개인정보 대청소 기간을 설정하여 검색 가능한 불법 유통정보를 최대한 삭제토록 하고, 특히 해외에 유출된 개인정보의 삭제·파기를 위해 해외포털 서비스와의 협력을 강화할 계획이다. 개인정보 정부합동수사단을 중심으로 한중 수사협의체를 구성하는 등 사법 공조를 강화할 예정이고 개인정보 침해 및 불법유통에 대한 집중단속을 지속적으로 전개할 계획이다.

더불어, 사고가 재발하는 구조적 취약요인에 대해 집중관리를 하고 민간이 정보보호 투자를 자발적으로 확대하도록 지원하고, 진화하는 침해기술에 대응한 기술개발도 적극 추진할 계획이다.

이번에 발표된 개인정보보호 정상화 대책에 대해 기업의 입장에서 부담으로 작용할 수 있는 내용도 있으며, 국민의 입장에서 아직 미흡하지 않느냐는 지적도 있을 수 있다. 그러나 최대한 국민의 눈높이에 맞추고자 노력하였으며 근본적인 개선이 이뤄지도록 지혜를 모았다. 앞으로 국민은 정보주체로서의 자신의 정보에 대한 관리통제권을 제대로 사용하고, 기업·정부는 개인정보처리자로서 개인정보보호가 비용이 아니라 투자라는 인식 하에 수집한 개인정보의 안전한 관리 및 처리에 최선을 다하게 될 때 우리 사회의 개인정보 보호시스템은 정상화의 계기를 맞이하게 될 것으로 기대한다.