앞으로 개인정보 유출 피해자는 피해액을 입증하지 않아도 최고 300만원까지 손해배상을 받을 수 있게 된다.

또 고의나 중·과실로 개인정보를 유출한 기관이나 업체는 피해금액의 최대 3배를 물게 된다.

행정자치부는 이 같은 내용의 '개인정보 보호법 개정안'이 국회 본회의를 통과했다고 7일 밝혔다.

이 개정안에 따르면 개인정보 유출 피해자는 '법정손해배상제도'를 통해 300만원 이내에서 손쉽게 손해배상을 받게 된다.

그간 피해자가 직접 법정에서 피해액을 구체적으로 입증해야만 손해배상 판결을 받을 수 있었다.

하지만 개인이 개인정보 취급 기관·기업을 상대로 피해 규모를 입증하는 것은 현실적으로 어려웠다.

행자부 관계자는 "이번 개정으로 개인정보 유출 관련 소송이 잇따를 것"이라고 전망하면서 "개인정보 유출에 따른 소송과 배상액 지급을 피하기 위해 개인정보 취급 기관의 개인정보 관리·감독 노력이 강화될 것"이라고 말했다.

개인정보를 고의적으로 유출한 기관과 사업자 등에게는 가중된 책임을 물어 실제 손해배상액을 초과해 최대 3배까지 배상하도록 하는 '징벌적 손해배상제도'도 도입된다.

또한 개인정보 침해 사범에 대한 처벌 수위가 강화된다.

부정한 방법으로 취득한 개인정보를 영리 목적으로 제3자에게 제공하면 10년 이하의 징역 또는 1억원 이하의 벌금에 처하게 된다. 범죄 수익도 전액 몰수·추징된다.

행자부가 수행하던 개인정보 분쟁 조정 등의 기능은 개인정보보호위원회로 이관된다.

위원회는 각 부처에서 개인정보 처리를 수반하는 법령 제·개정 시 개인정보 침해 요인을 분석·평가해 개선 권고를 하고, 그 이행 여부까지 점검하게 된다.