Breaking
사이버 보안(Cybersecurity)
美 상원의원, 데이터 유출 사고 발생한 기업의 경영진 처벌 법안 발의
2019-06-26 18:29:55
조현
▲매사추세츠주 상원의원 엘리자베스 워렌이 데이터 유출 사건에 대해 회사 경영진들이 책임을 지도록 하는 법안을 발의했다(사진=ⓒ위키미디어 커먼즈)

[라이헨바흐=조현 기자] 미국의 한 상원의원이 기업의 과실로 발생한 데이터 유출 사건에 대해 해당 기업의 임원들이 책임을 지도록 요구하는 법안을 발의했다.

이 새로운 법안은 '기업 임원 책임법(Corporate Executive Accountability Act)'이라고 불리며, 2019년 4월 3일(현지 시간) 매사추세츠주 민주당 상원의원인 엘리자베스 워렌이 발의했다. 기업에서 데이터 유출 사고가 발생할 경우, CIO나 HR 부서의 임원 등이 이에 대해 책임을 지도록 하는 법안이다.

이 법안이 통과된다면 기업의 과실에 대한 광범위한 정의가 도출되고, 회사의 컴퓨터 시스템 처리 및 과실, 개인 데이터 유출 등에 대한 책임이 중대해질 것이다.

 

기업 임원 책임법, 대기업 대상 

데이터 유출 사건은 대기업에만 국한된 것이 아니다. 중소기업 및 특정 개인에게까지도 발생할 수 있다. 하지만 이 기업 임원 책임법은 주로 연간 매출액이 10억 달러(약 1조 1,300억 원) 이상인 회사를 대상으로 한다. 즉, 대기업이 대상이다.

만약 이런 대기업에서 미국 전체 인구의 1%가량에 해당하는 개인 데이터가 영향을 받는 경우, 해당 기업의 임원이 책임을 지고 징역형을 선고받을 수 있다. 현재 미국 인구의 1%는 대략 327만 명이다.

그러나 데이터 베이스에 대규모의 정보를 저장한 회사에서 데이터 침해 사건이 얼마나 자주 발생하는지를 고려한다면, 형사 책임의 한계가 낮아져 회사의 대부분 임원이 감옥에 들어갈 우려가 있다는 지적도 나왔다.

예를 들어 메리어트 인터내셔널에서는 지난 해 11월 데이터 유출 사건이 발생했고 5억 명이 넘는 고객들의 데이터가 유출됐다. 만약 워렌 상원 의원이 제안한 법안이 통과돼 법률로 바뀐다면 메리어트 인터내셔널은 끊임 없는 재판을 받아야 한다.

▲워렌 의원이 제안한 법안은 매출 10억 달러 이상인 회사를 대상으로 한다(사진=ⓒ맥스픽셀)

명확성이 필요한 문제

이 법안은 현재 언론의 많은 주목을 받고 있는 가운데, 일부 사람들은 법안에 찬성했고 일부는 문제를 제기했다.

이 법안이 통과돼야 한다고 주장하는 사람들은, 이런 대기업들이 데이터 유출 사건이 발생할 때마다 수백만 달러의 벌금만 내고 문제를 회피하는 경향이 있으므로 임원들이 회사의 행동에 책임을 져야 한다고 생각한다.

만약 경영진이 이런 사건에 대해 유죄를 인정한다면 주 또는 연방 규제 기관과의 합의를 통해 인구의 1% 이상의 건강, 안전, 재정 등에 영향을 미치는 개인 데이터가 유출됐는지 여부를 따져볼 수 있다.

회사법 전문 로펌 터커 엘리스의 변호사인 로버트 한나는 이 법안과 관련해 "기업에는 무서운 개념이다. 이 법안이 법률이 되면 회사의 임원이 최대 3년까지 감옥에 수감될 수 있다"고 말했다.

이 법안은 데이터 유출 사고에 대해 회사 경영진에게 형사상 처벌을 가해야 하는지 여부에 대해서는 명시하지 않았다.

로펌 무어앤밴앨런의 변호사 카린 맥기니스는 "HR 관리자 또한 이 법안에 따라 책임을 져야 한다. 만약 이 법안이 통과된다면 HR 부서 관리자들에게 부정적인 영향이 있을 수 있다. 이들이 법 때문에 투옥될 것을 두려워할 우려가 있다"고 말했다.

 

법안 통과 가능성

미국은 2020년 대통령 선거를 앞두고 있다. 민주당은 대통령 자리를 가져오기 위해 도전한다. 이에 따라 기업 임원 책임법 또한 대선 캠페인에 영향력을 미치기 위한 워렌의 시도 중 하나로 보인다. 워렌 상원 의원은 버몬트주 상원의원인 버니 샌더스, 뉴저지주 상원의원인 코리 부커, 캘리포니아주 상원의원인 카말라 해리스, 전 부통령인 조 바이든, 전 텍사스 하원의원인 베토 오러크 등 내노라하는 후보들과 경쟁해야 한다.

한편 워렌은 사기업이나 부유한 유권자들의 마음을 얻는 데는 아무런 관심이 없는 것으로 보인다.

▲이번에 제안된 법안은 워렌 의원의 선거 캠페인을 위한 디딤돌이 된다. 그는 2020년 대선을 위해 다른 후보들과 경쟁 중이다(사진=ⓒ플리커)

워렌은 이 법안에 대해 "만약 누군가가 길거리에서 당신 지갑에 든 돈을 훔친다면 그 사람은 감옥에 간다. 만약 중소기업 경영자가 고객을 속이면 감옥에 간다. 그런데 대기업의 중역들은 수많은 사람을 위험에 빠뜨리고도 수백만 달러의 배상금만 지불하면 된다"고 말했다.

또한 워렌은 자신의 선거 캠페인 중 "독점 금지법을 통해 애플, 구글, 페이스북 및 아마존 등 유명 IT 기업을 무너뜨리는 데 집중할 것이다"라고 말했다. 이번 기업 임원 책임법 발의는 이를 위한 디딤돌이 될 것으로 보인다.

워랜은 "기업이 점점 더 커지고 강력해짐에 따라, 대기업이 인터넷과 자원을 통제하고 있다. 민주주의의 힘의 균형을 회복하고, 경쟁을 촉진하며, 차세대 기술 혁신이 활기를 띄도록 하기 위해, 가장 큰 기술 회사들을 해체할 때다"라고 덧붙였다.

이 법안은 마치 유명 IT 기업들의 CIO 및 간부들을 박해하는 것처럼 보이지만, 워렌 의원은 여전히 민주당의 일부다. 상원에는 공화당 인사들의 수가 훨씬 많다. 말하자면 기업 임원 책임법이 통과될 가능성은 희박하다는 뜻이다.

[라이헨바흐=조현 기자]