이재명 대통령은 12일 개인정보 유출 사고가 반복되는 것에 대해 "경제 제재가 너무 약해서 규정 위반을 밥 먹듯이 한다"며 제재를 강화해야 한다고 밝혔다.이 대통령은 이날 세종컨벤션센터에서 열린 개인정보보호위원회 업무보고에서 이같이 언급한 뒤 "앞으로는 규정을 위반해 국민에게 피해를 주면 엄청난 경제제재를 당해서, '회사가 망한다'는 생각이 들도록 해야 한다"며 이같이 말했다.특히 "원래는 이런 규정을 위반하면 난리가 나야 하는 것 아니냐"며 "지금은 위반하고도 '뭐 어쩔 건데' 이런 태도를 취하는 느낌"이라고 지적했다.현재 개인정보 유출 사고에 대해 해당 기업의 전체 매출액 3%까지 과징금을 매길 수 있으며, 책정 기준은 직전 3개년 매출액의 평균을 활용하고 있다.이 대통령은 "시행령을 고치자"며 "직전 3년 평균이 아닌, 3년 중 최고 매출액을 기준으로 3% 과징금을 부과할 수 있도록 해야 한다"고 제안하기도 했다.이에 대해 송경희 개인정보보호위원장은 "반복 중대 위반사례에 대해서는 매출액의 10%까지 과징금을 부과하는 방안을 추진하고 있다"고 보고했다.이 대통령은 개인정보 유출 사건과 관련해 집단소송제 도입이 꼭 필요하다고도 언급했다.현행 개인정보보호법 단체소송 규정에는 권리 침해 행위에 대해 금지 청구만 명시돼 있고, 손해배상 청구 관련 내용은 포함돼 있지 않은데 이를 손봐야 한다는 취지의 발언으로 풀이된다.이 대통령은 최근 쿠팡의 개인정보 유출 사건을 겨냥해 "전 국민이 다 피해자인데 일일이 소송을 하라고 하면 소송비가 더 들지 않겠느냐"며 "(집단소송제 보완을 위한) 입법에 속도를 내야 한다"고 촉구했다.한편 법무법인 LKB평산은 12일 1차 소송 참여자 2070명을 대리해 1인당 50만원의 위자료를 지급하라는 손해배상 소송 소장을 전날 서울중앙지법에 제출했다.다른 로펌도 피해자를 대리해 잇달아 손해배상청구 소송을 진행 중이다.법무법인 지향은 지난 7일 이용자 1만300명을 대리해 손해배상청구 소송을 제기했다고 밝혔다. 법무법인 청은 지난 1일 이용자 14명과 함께 1인당 20만원씩의 위자료를 청구하는 내용의 소장을 제출했다.

이재명 대통령이 고객계정 3370만개 이상의 개인정보를 유출한 쿠팡을 직접 언급하며 과태료 조치 현실화를 주문했다.강유정 대통령실 대변인은 9일 오후 용산 대통령실 브리핑에서 “대통령은 오늘 오전 국무회의에서 형법 체계의 사회적 비용이 너무 크다고 말했다”며 “그러면서 경제 제재를 통한 과태료 조치 현실화가 필요하다고 쿠팡을 예시로 들어 설명했다”고 밝혔다.정부는 고객계정 약 3370만개의 개인정보가 유출된 쿠팡 사태를 예의주시하고 있다. 이 대통령은 지난 2일 국무회의에서도 쿠팡을 직접 언급하며 “과징금을 강화하고 징벌적 손해배상도 현실화하라”고 주문한 바 있다.관련 기관의 시선도 사상 초유의 개인정보 유출 사태를 일으킨 쿠팡에 쏠린다. 과학기술정보통신부 등은 현재 민관합동조사단을 꾸려 쿠팡 사태 원인 규명에 나선 상태다. 서울경찰청 사이버수사과는 오늘 오전부터 서울 잠실 소재 쿠팡 본사를 압수수색하고 있다.정치권에서는 쿠팡 관련 의혹을 해소하기 위한 청문회도 개최하기로 결정했다. 국회 과학기술방송통신위원회는 오늘(9일) 제429회 전체회의에서 쿠팡 청문회 계획서를 채택했다. 쿠팡 청문회는 오는 17일 오전 10시로 예정됐다.최민희 과방위원장은 “지난 현안 질의에도 충분한 의혹이 해소되지 않아 청문회 실시를 위한 계획서를 채택했다”고 밝혔다.쿠팡 청문회의 증인 명단에는 ▲쿠팡 창업자인 김범석 쿠팡Inc 이사회 의장 ▲박대준 대표 ▲강한승 전 대표(현 쿠팡Inc 북미총괄) ▲브랫 매티스 최고정보보안책임자(CISO) ▲민병기 정책협력실 부사장 ▲조용우 국회·정부 담당 부사장 등이 포함됐다.이번 쿠팡 사태로 국민들은 불안에 떨고 있다. 개인정보 유출에 따른 보이스피싱·스미싱 피해 우려 때문이다. 쿠팡 측이 유출됐다고 밝힌 개인정보 항목은 ▲이름 ▲전화번호 ▲주소 ▲일부 주문 내역 등으로, 모두 범죄에 악용될 수 있다. 이에 시중은행들은 고객들에게 “쿠팡 개인정보 유출 사태로 인한 2차 피해에 주의해야 한다”는 안내문까지 발송했다.

올해 1~8월 민간기업이 개인정보보호위원회에 신고한 개인정보 유출 규모는 3038만건이다. 여기에 이번 쿠팡 개인정보 유출 3370만건을 더하면 단순 합계만 6000만건이 훌쩍 넘는다. 사실상 전 국민의 개인정보가 유출된 셈이다. 사건이 터질 때마다 기업들은 사과문과 함께 1인당 수만원 수준의 배상금을 지급한다. 피해 규모 대비 처벌이 약하다는 것이 소비자들의 공통된 불만이다. 기업의 책임 구조가 좀처럼 바뀌지 않는 상황 속에서 '징벌적 손해배상'에 대한 목소리가 커지는 이유다. 500원짜리 개인정보올해의 시작은 해킹과 함께였다. 지난 1월 GS리테일은 홈페이지 해킹 공격을 받았다. 이로 인해 고객 9만여명의 이름·아이디·연락처가 빠져나갔다. 전국 편의점·슈퍼 체인을 거느린 유통 대기업의 웹사이트 기본 보안이 뚫렸다는 점은 상징적이다. 2월에는 홈쇼핑 웹사이트에서 158만건의 개인정보가 유출되기도 했다.4월에는 SK텔레콤에서 2324만명 가입자 정보가 한꺼번에 새어 나갔다. 외부 공격자는 탈취한 계정으로 내부 시스템에 접속해 이름·휴대전화 번호·생년월일 등을 가져갔다. 개인정보보호위원회는 다단계 인증 미적용, 계정 관리 부실 등을 이유로 1300억대 과징금을 부과했다. SK텔레콤의 1300억대 과징금을 유출 건수로 나누면 ‘1건당 500원 남짓’이라는 계산이 나온다. 9월에는 금융과 통신이 동시에 뚫렸다. 롯데카드에서 297만명 고객 정보가 해킹으로 유출된 데 이어, KT는 불법 중계기(‘가짜 기지국’) 장비를 통해 약 2만명 가입자 통화·문자 관련 정보가 새어 나갔다. 지난 2014년 1억건 넘게 털린 카드 3사(국민·롯데·농협) 사태를 겪은 지 10년도 안 돼 비슷한 구도가 반복된 셈이다.가상자산 시장도 안전지대가 아니었다. 11월 국내 최대 거래소 업비트에서는 400억원대 암호화폐 탈취 사고가 발생했고, 당국은 계정·인증 정보 2차 피해 가능성에 촉각을 곤두세우고 있다. 같은 달 27일에는 쿠팡마저 당했다. 쿠팡은 고객 3370만건 유출을 인정했다. 이름·휴대전화번호·주소·이메일 등 기본 인적 정보가 대량으로 빠져나갔다. 무엇보다 논란이 된 건 ‘인지 시차’였다. 공격 발생 후 약 5개월이 지나서야 이상 징후를 발견했다는 사실이 알려지기도 했다.얼마 지나지 않아 G마켓에서도 잡음이 발생했다. 업계에 따르면 지난달 29일 G마켓을 이용하던 소비자 약 60명이 본인 의사와 무관한 결제 내역이 발생했다며 금융감독원에 피해를 제출한 것으로 전해졌다. G마켓 측은 내부망 해킹이 아닌, 외부에서 유출된 고객 정보로 인해 발생한 일이라는 입장이다. 이에 대해 금감원은 실제 사실관계를 확인 중인 것으로 알려졌다. 징벌적 손해배상 ‘재점화’해킹사고 수습 구조는 늘 비슷하다. 사고가 터지면 정부는 조사에 착수한다. 기업은 과징금을 낸다. 피해자는 각자 소송을 한다. 과징금은 전액 국고로 들어가고, 피해 배상은 개별 소송에 나선 이들에게만 돌아간다. 대다수의 피해자는 “어차피 받아봐야 몇만원”이라는 체념 속에서 소송을 포기한다.물론 한국의 법적 테두리가 마냥 허술한 것은 아니다. 개인정보보호법은 기업이 법을 위반해 타인에게 손해를 입히면, 고의·과실이 없음을 스스로 입증하지 못하는 한 배상 책임을 지도록 하고 있다. 중대한 침해의 경우 손해액의 최대 5배까지 징벌적 손해배상을 물릴 수 있다는 조항도 이미 들어가 있다.행정 제재도 마련돼 있다. 개인정보보호위원회와 과학기술정보통신부는 관련 매출액의 일정 비율(최대 3%)까지 과징금을 부과할 수 있다. SK텔레콤 사건에 대해 1300억대 과징금이 부과된 것도 이 조항에 근거한 조치다.카드 3사(국민·롯데·농협) 대규모 유출 사태 이후 도입된 법정손해배상 제도 덕분에, 실제 손해액 입증이 어려운 피해자도 1인당 일정 한도 내에서 위자료를 청구할 수 있다. 제도만 놓고 보면, 한국이 ‘솜방망이 처벌 국가’로만 보이진 않는다. 문제는 이 장치들이 현실에서 얼마나 쓰이느냐다. 카드 3사 유출 사건에서 법원이 인정한 위자료는 1인당 10만원 수준이었다. 수천만명이 피해를 보았지만, 소송에 참여한 일부만 그 돈을 받았다. SK텔레콤 사건에서 분쟁조정위가 제시한 1인당 30만원 배상안은 회사가 거부했다. 이런 상황 속 매번 언급되는 것이 ‘징벌적 손해배상’이다. 징벌적 손해배상은 말 그대로 ‘실제 손해보다 더 많이 물리는 배상’이다.우리 민법의 원칙은 손해가 난 만큼만 채워 넣는 전보(塡補)배상이다. 그러나 고의·중대한 과실로 대규모 피해를 낸 경우까지 같은 잣대를 적용하면 억제력이 떨어진다는 비판이 나왔다. 그래서 특정 영역만 법원이 실제 손해액을 기준으로 2·3배, 많게는 5배까지 배상액을 부풀려 책임을 묻도록 하는 제도가 징벌적 손해배상이다.문제는 실효성이다. 법조계에 따르면 개인정보보호법상 징벌적 손해배상이 실제 판결에서 인정된 사례는 지금까지 사실상 없다. 이정렬 개인정보보호위원회 부위원장도 지난 2일 국회 질의에서 “지난 10년간 징벌적 손해배상 대상으로 인정된 사건이 있느냐”는 질문에 “없다”고 답했다. 그간 정치권과 학계에서는 “징벌적 손해배상 조항이 유명무실하다”는 비판이 쌓여왔다. 쿠팡 대규모 유출 이후 청와대와 이재명 대통령까지 이 조항을 직접 입 밖에 낸 것도 이런 맥락이다. 특히 이 대통령은 "징벌적 손해배상 제도를 현실화하는 등 실질적이고 실효적인 대책 마련하라"고 주문했다.전문가들은 징벌적 손해배상을 두고 ‘손해액 입증’이 가장 큰 어려움이라고 지목했다. 개인정보 유출로 인한 손해액을 구체적으로 입증해야하는데, 이 부분을 개개인이 입증하기란 쉽지 않다는 것이다.송태원 법무법인 해광 변호사는 “한국에도 징벌적 손해배상 규정 자체는 있지만, 실제 재판에서 제대로 적용된 사례는 거의 없다"며 "개인정보보호법처럼 손해액의 최대 3배까지 인정할 수 있는 조항이 있어도, 법원이 적극적으로 쓰지 않으니 사실상 ‘명목 규정’에 그치는 셈”이라고 말했다.이어 “실제 손해배상을 받으려면 여러 요건을 모두 충족한 뒤 손해액을 구체적으로 입증해야한다”며 “계좌에서 돈이 빠져나가거나 카드가 도용되는 식의 2차 피해가 명백히 드러나는 경우가 많지 않고, 권리구제는 결국 재판부가 얼마나 손해액 입증을 폭넓게 인정하느냐에 달려있다”고 덧붙였다.

공공택지 ‘벌떼입찰’의 입찰 자격을 충족하기 위해 총수 2세 회사를 비롯한 계열사에 공사실적을 몰아준 우미건설 등에 과징금 약 484억원이 부과됐다. 중견기업집단 ‘우미’가 공공택지 ‘벌떼입찰’의 입찰 자격을 충족하기 위해 2세 회사를 포함한 계열사에 대규모 공사 물량을 몰아줬다가 수백억 원대 과징금을 받고 검찰 수사까지 받게 됐다. 공정거래위원회는 ‘독점규제 및 공정거래에 관한 법률’(공정거래법) 위반으로 우미건설 등 11개 회사에 과징금 총 483억7900만 원을 부과하고 우미건설을 검찰에 고발한다고 17일 밝혔다.업체별 과징금은 ▲우미개발(132억1000만 원) ▲우미건설(92억4000만 원) ▲심우종합건설(65억4200만 원) ▲우미글로벌(47억8000만 원) ▲명상건설(39억5100만 원) ▲전승건설(33억7000만 원) ▲우미에스테이트(25억1400만 원) ▲명선종합건설(24억2400만 원) ▲우미산업개발(15억6600만 원) ▲명일건설(7억900만 원) ▲청진건설(7300만 원) 등이다.우미그룹은 공공택지 아파트 건설 시공·시행을 하는 기업집단이다. 주력 회사는 우미건설이며, 아파트 브랜드 ‘우미 린’(Lynn)을 보유하고 있다.이번 사건에서 다른 계열사를 지원한 우미 소속 회사는 ▲우미건설 ▲우미개발 ▲우미글로벌 ▲우미산업개발 ▲명선종합건설 ▲청진건설(현 우미리얼티) ▲전승건설 ▲명일건설 ▲심우종합건설 등 9개 사다. 지원을 받은 계열사는 ▲우미에스테이트 ▲명가산업개발(현 우미개발) ▲심우종합건설 ▲명상건설 ▲다안건설(현 우미글로벌) 등 5개 사다.우미그룹은 2010년대부터 공공택지 입찰에 다수의 계열사를 동원해 낙찰 확률을 높였다. 이른바 벌떼입찰이다. 이후 벌떼입찰에 대한 사회적 비판이 거세지고, 실제 사업 능력 없는 업체가 공공택지에 당첨되는 사례들이 발생했다. 이에 한국토지주택공사(LH)는 2016년 8월 공공택지 1순위 입찰 요건을 강화해 주택건설 실적 300세대를 갖춘 업체만 1순위로 입찰할 수 있도록 관련 제도를 개선했다. 실적없는 계열사에 공사 몰아줘우미그룹 계열사들은 2017년부터 자신들이 시행하는 12개 아파트 공사 현장에 주택건설 실적이 없거나 부족한 계열사를 비주관 시공사로 선정해 총 4997억 원에 달하는 공사 물량을 제공했다. 이들의 입찰 자격을 확보하기 위함이었다. 주관 시공사는 자금 조달 시 외부 금융기관 등에서 실제 공사를 수행하기 위한 시공 능력과 신용등급을 요구했기 때문에 그룹 내에서 우미건설과 우미개발이 전담했다.지원받은 계열사들은 대부분 매출이나 주택공사 경험이 전혀 없던 업체다. 명상건설 등 일부 계열사는 최소한의 법적 요건인 건축공사 면허조차 없이 시공사로 선정됐다.우미건설 등은 지원 객체들이 면허를 취득할 수 있도록 유상증자, 기술자 전보 등 방식으로 건축공사업 면허 요건을 채워줬다. 계약 체결 이후에도 공사에 필요한 현장 인력을 전보하고, 시공사가 수행해야 할 ▲계약서 작성 ▲하도급 업체 선정 ▲공정관리 등 업무를 그룹에서 대신 수행하기도 했다.최장관 기업집단감시국장은 이날 정부세종청사에서 브리핑을 열고 “실제 사업 주체인 시행사가 아니라 그룹본부에서 시공사를 모두 결정했다”며 “개별 업체의 공사 역량이나 사업 기여도와는 무관하게 실적에 필요한 계열사 중에서 관련 세금을 가장 적게 낸 업체를 선정했다”고 설명했다.그 결과 지원 대상 계열사들은 총 4997억 원의 공사매출, 431억 원의 공사이익을 확보했다. 그전까지 매출 및 공사 경험이 거의 없던 지원객체들은 지원 행위 이후 모두 연 매출 500억원 이상의 건설사로 성장했다. 지원 대상 5개 사는 공공택지 1순위 입찰 자격을 확보한 뒤, 총 275건의 공공택지 입찰에 참여해 2020년 2개 공공택지를 낙찰받았다.이 2개 공공택지 사업을 통해 우미에스테이트, 심우종합건설은 매출 4386억 원, 매출총이익 828억 원을 추가로 확보했다. 우미 그룹 전체로는 매출 7268억 원, 매출총이익 1290억 원을 추가했다.지원 객체 중 우미에스테이트의 경우 2017년 6월 총수 2세 2명(이승훈, 이승현)이 자본금 10억 원으로 설립한 회사다. 설립 4개월 만에 지원 행위에 동원돼 합리적 사유 없이 총 880억 원 상당의 공사 물량을 제공받았고, 이를 통해 확보한 공공택지 1순위 입찰 자격을 바탕으로 2020년 추가 택지를 낙찰받았다. 총수 2세 2명은 본부 차원에서 880억 원의 공사 물량 지원으로 성장한 회사를 우미개발에 127억 원에 매각했다. 결국 5년 만에 117억원의 매각 차익까지 얻은 셈이다. 우미는 2023년 기준 자산총액 4조7000억원으로, 대기업으로 불리는 ‘공시대상기업집단’(자산 5조원 이상)에는 해당하지 않아 총수일가 사익편취 혐의로 제재받지는 않았다.최장관 공정위 기업집단감시국장은 “이번 조치로 향후 국민의 주거 안정과 밀접한 주택건설 시장에서 일부 건설사들이 자신들의 지위를 강화하기 위한 반칙 행위가 근절되고 공정한 거래질서가 확립되기를 기대한다”고 말했다.이어 “특히 편법적으로 '벌떼입찰'에 참여시킬 목적으로 공공택지 입찰 자격을 계열사에 인위적으로 채워주는 행위가 근절돼 향후 사업역량을 갖춘 사업자에게 공공택지가 공급되는 공정한 거래질서가 확립되기를 바란다”고 덧붙였다.

국내에서 형사처벌이 가능한 기업 관련 법 위반 행위가 8000건을 넘는 것으로 조사됐다.한국경제인협회는 경제법률 형벌 조항을 전수조사한 결과 총 8403개의 법 위반행위가 집계됐다고 10일 밝혔다.조사는 21개 부처 소관 법률 가운데 기업 활동과 관련이 적거나 형벌 조항이 없는 법률을 제외한 346개 법률을 대상으로 했다.이에 따르면 전체 91.6%인 7698개 행위는 양벌규정에 따라 법 위반자뿐 아니라 법인도 동시에 처벌받을 수 있다.2개 이상의 제재를 부과할 수 있는 행위는 2850개(33.9％)로 집계됐다. 2중 제재(1933개), 3중 제재(759개), 4중 제재(94개), 5중 제재(64개) 순이었다.예를 들어 사업자끼리 가격·생산량 정보를 교환하는 행위는 공정거래법상 부당공동행위로 판단돼 징역(최대 3년), 벌금(최대 2억원)에 더해 과징금과 징벌적 손해배상이 부과될 수 있다.법 위반 정도에 비해 처벌이 과중한 사례도 발견됐다고 한경협은 지적했다. 전체 처벌 항목의 평균 징역 기간은 4.1년, 평균 벌금 액수는 6373만원이었다.점포 앞 테라스와 같은 경미한 구조물 변경도 법적으로는 증축에 해당하기 때문에 처벌 대상이 될 수 있다는 설명이다.화장품 판매자가 라벨 훼손 제품을 판매 목적으로 보관·진열하면 3년 이하의 징역 또는 3000만 원 이하의 벌금에 처할 수 있다.또 기업집단 지정을 위해 기업은 매년 특수관계인 현황, 주식 소유 현황 등을 제출해야 하는데, 단순 착오 등 의도치 않은 자료 누락이 발생할 수 있음에도 이를 형사처벌로 규율하는 것은 지나치다고 한경협은 강조했다.그러면서 단순 행정 의무 위반에 대해선 금전 제재인 행정질서벌로 전환하는 등 제도 개선이 필요하다고 덧붙였다이상호 한경협 경제산업본부장은 "중복제재와 단순 행정 의무 위반까지 형사처벌로 이어지는 현 제도는 기업 활동의 예측 가능성을 저해하고 경영 리스크를 높인다"며 "정부가 경제형벌 합리화를 추진하고 있는 만큼 기업 현장에서 체감할 수 있는 획기적인 제도 개선을 기대한다"고 말했다.

이재명 정부가 건설 현장 산업재해 발생 건설사에 대해 강력한 제재 방안을 내놓은 가운데, 건설사 대표들이 국감에서 잇단 중대재해 발생과 관련해 사과했다. 지난 13일 국회에서 열린 국토교통위원회 국정감사 현장에는 근로자 사망 사고가 발생한 건설사 대표이사들이 증인으로 출석했다.정점식 국민의힘 의원은 증인심문이 시작되자 포스코이앤씨 송치영 대표와 대우건설 김보현 대표를 호명했다.정 의원은 우선 송 대표에게 “전임인 정희민 대표가 취임 8개월 만에 연이은 인명사고에 대한 책임을 통감하며 사임을 했다”며 “대통령이 직접 면허취소를 언급하는 등 강도 높은 제재방안을 지시했는데 기업 내부 분위기는 어떠한가”라고 물었다.이에 송 대표는 “먼저 중대재해를 일으킨데 대해 송구한 마음이고, 대표로서 책임감을 느낀다”며 “저희 직원들은 중대재해로 인해 혹시 미래에 회사가 어떻게 나아갈지 모르겠다는 불안감을 갖고 있는게 사실”이라고 답했다.이어 “제가 부임한 후 안전경영을 통해 회사가 앞으로 반듯하게 성장해나갈 수 있다는 것을 직원들과 지속적으로 공감대를 형성해 나가면서 경영해나가고 있다”고 덧붙였다.그는 “8월5일 취임한 이후 또 한 번의 중대재해가 발생한다면 자칫 잘못하다가는 회사 업을 접을 수 있다는 절박한 심정으로 전 현장을 스톱(중단)시켰다”며 “이후 제3자의 안전 전문 진단을 받아 안전이 확보된 상태에서 공사를 한 달여 만에 재개했다”고 말했다.송 사장은 “이에 따른 경영 손실이 많은 것은 사실”이라면서도 “조기에 경영 정상화를 통해 손실된 금액을 만회하도록 최선의 노력을 다하겠다”고 강조했다.정 의원은 김보현 대표에게는 “중대재해처벌법 시행 이후에도 여전히 사고가 감소하지 않는 것은 경영 책임자가 안전 확보 의무를 소홀히 했다는 생각이 든다”고 지적했다. 이에 김 대표는 “책임을 면하고 싶은 생각은 없다. 안전에 대한 책임을 소홀히 했다는 관점이 있을 수 있다고 생각한다”며 “안전이 보장되지 않고는 어떠한 일도 하지 못하는 관점에서 조치하고 있다”고 답했다.김 사장은 사고 발생에 따른 공사 중단으로 큰 피해가 발생하지 않았느냐는 질문에는 “최고경영자(CEO) 입장에서 구체적 액수로는 판단해보지 않았다”며 “안전이 보장되지 않고서는 어떤 사업도 할 수 없다는 위기의식이 있기 때문에 안전 최우선으로 가려고 생각하고 있다”고 말했다.그는 다만 “날마다 살얼음판을 걷는 기분으로 근무하고 있고 이는 현장이나 본사 다 마찬가지”라며 “중대재해에 대한 책임을 이야기할 때 정말 건설사가 모든 책임을 다했느냐, 사용자 또는 관리자가 책임을 다했는가에 대한 것은 좀 더 면밀히 따져 주시면 좋겠다”고 건의했다.세종안성고속도로 교량 붕괴 사고로 어려움을 겪은 현대엔지니어링의 주우정 대표는 “사고 발생 이전과 지금까지도 깊고 무겁게 책임 의식을 갖고 있다”며 “안전과 품질이 생존을 위한 가장 기본적 수단과 목적, 최고 가치임을 인지하고 안전·품질의 문화가 더 높은 수준으로 안착하도록 노력하겠다”고 말했다.이날 국토위는 당초 국감에 부르려던 주요 건설사 대표에 대한 증인 신청을 철회했다. 허윤홍 GS건설 사장, 김이배 제주항공 대표는 이날 증인 변경 신청을 통해 국회 출석 명단에서 빠졌다. 박현철 롯데건설 대표는 오는 29일 종합감사 때 출석하는 것으로 일정이 조정됐다.DL그룹은 이해욱 회장 대신 여성찬 DL건설 대표이사가 마찬가지로 종합감사 때 자진 출석 하기로 변경됐다. HDC현대산업개발은 정경구 대표 대신 조태제 대표(CSO)가 증인으로 변경됐다.앞서 이재명 대통령은 지난 7월 국무회의에서 포스코이앤씨가 시공을 맡은 현장에서 연이은 산재 사고로 노동자들이 사망한 사실을 언급하며 ‘미필적 고의에 의한 살인’ 등 표현을 쓰며 강하게 질타했다.이어 고용노동부는 지난달 산재 반복 기업에 영업이익의 5% 이내 과징금을 부과하고 등록 말소까지 추진하는 내용 등을 담은 노동안전 종합대책을 발표했다.

건설업계에 ‘안전=생존’이라는 인식이 확산할 정도로 중대재해 예방 활동이 활발하다. 안전현장 중심의 안전 및 품질관리 역량을 실질적으로 높이기 위한 제도적 지원책을 마련하거나 협력사와의 상생협력을 강화하는 등 건설사 전반으로 여러 대책이 쏟아지고 있다.앞다퉈 조직 개편 “안전이 최우선”업계에 따르면 현대건설은 안전관리 강화를 위해 이사회 내에 최고안전책임자(CSO)를 선임하고 조직 확대를 실시하는 등 안전경영 투자 규모를 확대했다. 현대건설의 안전보건 투자액은 지난 2020년 1349억원에서 ▲2021년 1658억원 ▲2022년 2399억원 ▲2023년 2297억원 순으로 증가했다.현대건설은 안전보건 제도 수립과 관리 투자를 통해 안전문화를 정착시켰다. 올해 초 안전·보건·환경 목표를 세우고 ▲문화 내재화 ▲활동평가 강화 ▲자율관리체계고도화 ▲취약시기 관리 강화를 세부 사항으로 내걸었다.특히 근로자와 협력사 중심 안전문화와 스마트 기술로 사고 예방의 근본적 토대를 마련했다. 우선 동반성장을 위한 ▲안전관리 우수 협력사 인센티브 대폭 확대 ▲신규 등록 및 협력사 갱신 시 안전평가 강화 ▲중대재해 발생 시 퇴출 기준 강화 ▲협력사 의견 수렴을 통한 개선 ▲안전관리비 50% 선지급 등으로 안전 관련 협력업체 선정 기준을 강화하고 안전사고 예방의 근본적 토대를 마련했다.건설업계 최초로 도입한 ‘H-안전지갑’은 ▲안전수칙 준수와 ▲법정 안전교육 이수 ▲안전 신고 ▲제안 기능을 담은 웹 기반 프로그램으로 도입 2년 만에 개선효과를 냈다. 작업중지(열외)권 이행과 안전보건 제안 등 근로자 참여 활동이 늘었고 안전 성적을 높이는 효과도 입증했다.시대 변화에 발맞춘 대책도 수립했다. 외국인 근로자와의 소통 문제로 발생할 수 있는 위험을 줄이기 위해 중국과 베트남, 미얀마 등의 외국인 직원을 직접 채용해 현장 근로자를 교육했다.현대엔지니어링은 지난 8월 ‘10대 고위험 작업’에 대해 본사 리스크 모니터링 회의의 사전 검토와 승인 없이 작업에 착수할 수 없도록 하는 등 안전관리 기준을 강화했다. 매주 열리는 회의에서 승인받지 못하면 안전조치 보완 후 재검토를 받아야만 작업할 수 있다. 안전관리 인력도 1100명 이상 늘려 근로자 대비 안전관리자 비율을 기존 25대 1에서 11대 1로 높였다. 특히 고위험 작업 현장은 8대 1 수준까지 강화한다.협력사 안전관리 기준도 한층 강화했다. 법은 공사금액이 100억원 이상인 협력사에 안전관리자를 선임할 것을 요구하지만, 현대엔지니어링은 안전담당자 추가 배치를 의무화했다.또 공사금액이 20억원 이상인 현장에서는 7대 위험 공종을 진행할 경우 안전담당자를 선임해야 하고, 고위험 작업 시에는 별도 안전감시자까지 두도록 했다. 여기에 필요한 비용은 현대엔지니어링이 전액 부담한다.안전조직 개편도 단행했다. 현대엔지니어링은 안전품질지원실과 산하 안전진단팀을 신설해 전 현장을 상시 점검하고, CCTV 안전관제센터를 통해 고위험작업을 실시간으로 모니터링한다. 하청 노동자 사망 증가…협력사 안전↑ 대우건설은 지난 9월 17일 ‘중대재해 근절을 위한 노사 합동 클리어(CLEAR) 안전문화 실천 결의대회’를 개최하고 ‘노사 안전 동행 공동선언’을 선포했다. 이번 결의대회의 핵심인 CLEAR는 대우건설 고유의 안전문화 구축 프로그램이다. 근로자의 인식 변화를 유도해 근본적인 행동 변화를 만들고 현장 구성원 간의 긍정적 관계를 형성해 서로를 지켜주는 안전문화를 구축하는 것을 의미한다.대우건설은 내부 조직개편을 통해 CSO 산하에 본사, 현장을 총괄하는 담당 임원 2인을 선임해 안전관리 컨트롤타워 기능도 강화했다.한화 건설부문은 지난 9월 19일 대전역사 내 회의실에서 ‘협력사 안전관리자 전문화교육’을 실시했다. 협력사를 대상으로 실시한 이번 교육은 ▲안전보건 법정교육 이해 ▲법적 서류 작성·관리 ▲안전관리 심화교육 ▲보건관리 심화교육으로 구성됐다.한화 건설부문은 교육 종료 후에는 평가를 통해 교육 효과를 점검하고, 현장 적용도를 반영해 우수 협력사를 선발, 인센티브를 제공할 예정이다.업계 관계자는 “정부 규제가 강화되는 가운데 건설사들이 보여주고 있는 행보는 단순한 ‘벌칙 회피’가 아니라 지속 가능한 안전문화를 뿌리내리려는 시도로 볼 수 있다”며 “협력사와 근로자가 주체적으로 참여하는 구조가 마련돼야 효과가 극대화될 것”이라고 말했다.업계에 따르면 전체 산업재해 사망자 절반, 50인 이상 사업장에서는 사망자 4분의 3가량이 하청 노동자인 것으로 나타났다. 최근 정부가 내놓은 노동 안전 종합 대책은 원청의 책임 강화에 초점이 맞춰졌다. 발주자가 안전 비용을 확보할 수 있게 적정 공사비 산정 의무를 부여하고, 무리한 공사 기간 단축을 막을 기준을 마련하는 내용이 포함됐다.사고 기업에 대한 경제적 제재 수위도 높인다. 연간 3명 이상 사망사고가 나면, 영업이익 5% 이내 과징금을 부과하고, 중대재해가 반복 발생한 건설사는 노동부가 등록 말소를 요청할 수 있는 규정을 신설한다.박세라 신영증권 연구원은 “건설 현장에 대한 직간접 비용이 증가하면서 ▲수주 ▲매출-공기 ▲이익-비용 증가 ▲재무 ▲건전성-계속 사업 영위에 대한 불안 ▲자금조달 시장 내 부정적 평가 등 다방면에서의 영향을 미칠 것”이라며 “이는 건설사들에 ‘안전 비용’을 ‘의무 비용’으로 전환, 안전관리를 넘어 생존의 문제로 격상한 것”이라고 평가했다.

정보통신(IT) 기업과 금융사들이 해킹으로 내부자료가 유출되는 등 보안사고가 잇따르자 ‘솜방망이 징계’에 대한 비판이 커지고 있다. 문제가 발생해도 해당 기업은 대부분 무죄 판결을 받거나 처벌 수위가 낮아, 정보보호와 보안에 투자하기보다 차라리 과징금을 내는 편이 낫다고 판단하는 것 아니냐는 지적이다.지난 23일 금융위원회는 권대영 부위원장 주재로 ‘긴급 침해사고 대응회의’를 열었다. 이날 회의에서 권대영 부위원장은 ▲최고경영진 책임 하 금융보안 역량 및 운영복원력 확보 ▲체계적 보안시스템 구축·운영 ▲소비자 피해 발생 대응 프로세스 마련을 요구했다. 금융사의 부주의로 침해사고가 발생할 경우 철저히 조사해 엄정 제재하겠다고 밝혔다. 금융사들이 업무·서비스 설계 단계부터 보안을 우선적으로 고려해 시스템 안전성을 확보하고, 체계적인 보안시스템을 구축·운영해 달라고도 했다.하지만 금융당국의 이런 요구가 형식적인 것에 불과한 것 아니냐는 해석도 있다. 과거 대규모 개인정보 유출사고가 빈번히 발생했지만, 그때마다 기업들은 무죄 판결을 받거나 극히 일부만 유죄가 인정됐기 때문이다.참여연대 공익법센터에 따르면 2007∼2017년까지 10년간 개인정보가 대량으로 유출되거나 오·남용된 대표적인 사례 44건을 분석한 결과, 공공과 민간영역에서 60억 건이 넘는 정보 유출이 발생한 것으로 나타났다. 유형별로는 무단사용·판매가 59억 건을 넘었고 해킹에 의한 유출도 1억7000만 건을 웃돌았다. 직원에 의한 유출은 1억2000만 건, 관리소홀에 따른 개인정보 노출은 2000만 건 수준이었다.개인정보 침해 문제는 주로 대기업에서 발생했다. 통신업계, 카드업계, 금융업계를 비롯해 소프트웨어업체까지 업종을 가리지 않았다. 유출된 개인정보는 이름, 주민등록번호, 나이, 성별, 주소, 휴대전화번호를 포함해 계좌번호, 보험가입상품명, 대출액, 신용등급 등 금융거래정보까지 있었다.문제는 이런 사고에 제대로 책임을 진 기업이 거의 없었다는 점이다. 2012년 KT에서 발생한 대규모 고객 개인정보 유출 사고에 대해 대법원은 2018년 12월 KT에 손해배상 책임이 인정되지 않는다고 최종 결론을 내렸다. 2012년 7월 KT 개인정보 유출사고는 해커가 KT 가입자 870만 명의 개인정보를 빼낸 사건이었다. 두 명의 해커가 고객 정보를 몰래 조회할 수 있는 프로그램을 만들어 이름과 주민번호, 고객번호, 사용 요금제 등 개인 정보를 탈취했다. KT는 약 5개월 동안 정보 유출 사실을 전혀 파악하지 못한 것으로 드러났다.정보를 도둑맞은 KT 가입자들은 KT의 관리·감독 부실로 개인정보가 유출됐다며 1인당 50만 원의 손해배상금을 지급하라는 소송을 제기했다. 1심은 “망 내 데이터베이스에 주민등록번호와 같은 중요 정보를 암호화하지 않고 저장했다”며 “피해자에게 10만 원씩 배상하라”고 KT의 책임을 일부 인정했다. 그러나 2심과 대법원은 “KT가 개인정보 유출 방지에 관한 기술적·관리적 보호조치를 이행하지 않은 과실로 인해 사고가 발생했다고 보기 어렵다”며 KT 책임을 부정했다.2014년 발생한 카드사 대규모 정보 유출 사태 때도 논란은 컸지만, 기업의 책임은 미미했다. 당시 KB국민카드, NH농협카드, 롯데카드의 고객정보 총 1억400만 건이 유출됐다.KCB 직원이 카드사 시스템을 개발하는 과정에서 보안 프로그램이 설치되지 않은 개인용 PC로 개인정보를 빼돌리다 유출된 것으로 조사됐다. 고객의 이름과 주민등록번호, 카드번호 및 유효기간 등 총 20종에 달하는 정보가 포함됐고, 이 중 8000만여 건이 2차 유출돼 대출중개업자에게 넘어간 것으로 드러났다.1심과 2심은 “카드사가 보안 의무를 다하지 않았다”며 정보유출 책임을 일부 인정했고, 대법원도 이 판단을 확정했다. “1인당 10만 원씩 지급하라”는 원심 판결이 그대로 유지됐다. 하지만 당시 소송에 참여한 인원이 9000여 명에 불과해, 카드사들이 실제 지급한 금액은 10억 원이 채 되지 않은 것으로 추정된다.경제정의실천시민연합(경실련)은 최근 KT의 불법 이동기지국 해킹 사태와 관련해 “국민 안전을 위협하는 기업과 이를 방치한 정부에 더 이상 관용은 있을 수 없다”며 “정부와 국회가 관련 제도를 개선하고 통신 3사에 재발 방지를 위한 조치를 요구해야 한다”고 밝혔다.

금융당국이 종합병원·대형학원 운영자와 전직 사모펀드 임원, 금융회사 지점장 등으로 구성된 대형 주가조작 세력을 적발해 압수수색과 재산동결 조치를 했다. 합동대응단 출범 이후 첫 사례다.금융위원회·금융감독원·한국거래소가 참여한 ‘주가조작 근절 합동대응단’은 23일 이들이 2024년 초부터 약 1년 9개월간 특정 종목을 대상으로 조직적인 시세조종을 벌여 400억원 상당의 부당이득을 챙긴 혐의를 확인했다고 밝혔다조사에 따르면 이들은 평소 거래량이 적은 종목을 골라 1000억원 이상의 자금을 법인 자금과 금융회사 대출 등으로 조달한 뒤 유통물량 상당 부분을 매집했다. 이후 고가매수·허수매수·시가·종가 관여 주문 등 다양한 방식으로 거래량이 많은 것처럼 꾸며 일반 투자자를 끌어들였다. 조작 기간 동안 해당 종목 주가는 두 배 가까이 올랐다당국은 이들이 수십 개 계좌를 분산해 사용하고 주문 IP를 바꾸는 등 감시망을 피하려 한 정황도 포착했다. 경영권 분쟁 상황을 활용해 시세조종을 용이하게 한 사례도 확인됐다.합동대응단은 이날 서울 등지의 주거지와 사무실 등 10여곳을 전방위 압수수색해 주요 증거를 확보했다. 증권선물위원회는 동시에 주가조작에 사용된 계좌를 대상으로 자본시장법에 따라 지급정지 조치를 최초로 시행했다. 이 조치는 지난 4월 도입된 제도로, 불법 이익을 신속히 환수하기 위한 장치다.금융당국은 압수수색 결과를 바탕으로 조사를 마무리한 뒤 부당이득의 최대 두 배에 달하는 과징금 부과, 금융투자상품 거래 및 임원 선임 제한 등 행정제재를 적용할 방침이다. 이른바 ‘원 스트라이크 아웃’ 제도를 통해 불공정거래 세력을 시장에서 퇴출하겠다는 것이다.이번 사건은 합동대응단이 출범 후 처음으로 성과를 낸 사례로, 금융범죄 전담인 서울남부지검이 압수수색 영장을 신속히 청구하는 등 사법당국과 협업한 결과다. 금융당국 관계자는 “명망 있는 사업가와 금융 전문가가 결탁한 대형 주가조작을 사전에 차단했다는 점에서 의미가 크다”며 “추가 조사와 함께 유사 사건에 대한 감시를 강화하겠다”고 말했다.

금융위원회는 최근 SGI서울보증보험, 웰컴금융그룹, 롯데카드 등에서 잇달아 해킹사고가 발생한 것과 관련해, 금융권 보안사고에 대한 '징벌적 과징금'을 신속히 도입하겠다고 밝혔다.권대영 금융위 부위원장은 19일 정부서울청사에서 열린 '해킹 대응을 위한 과기정통부-금융위 합동 브리핑'에서 "롯데카드 조사 과정에서 당초 신고한 내용보다 큰 규모의 유출이 확인됐다"며 "롯데카드의 소비자 보호 조치가 차질없이 이뤄지도록 면밀히 관리 감독해 나가겠다"고 말했다.권 부위원장은 "조사 결과에 따라 위규사항 확인시 일벌백계 차원에서 엄정 제재를 취할 방침"이라며 "금융권 해킹 등 침해사고에 대해 매우 엄중하고 무겁게 인식하고 있다"고 고개를 숙였다.권 부위원장은 "보안 사고 발생시 사회적 파장에 상응하는 엄정한 결과책임을 질 수 있도록 징벌적 과징금 도입 등 방안을 신속히 추진하겠다"고 강조했다.또 "금융사가 상시적으로 보안관리에 신경쓸 수 있도록 CISO(최고보안책임자) 권한 강화, 소비자 공시 강화 등 대책을 강구하겠다"고 밝혔다.그는 "IT 기술 발전 등으로 해킹 기술과 수법이 빠르게 진화하는 반면 금융권의 대응은 이를 따라가지 못하는 측면이 있다"며 "보안투자를 불필요한 비용이나 부차적 업무로 여기는 안이한 자세가 금융권에 있지 않았는지 냉정하게 돌아봐야 할 시점"이라고 지적했다.권 부위원장은 "최근 일련의 사태를 계기로 보안실태에 대한 밀도있는 점검과 함께 재발방지를 위한 근본적 제도개선도 즉시 착수하겠다"며 "금융회사 CEO 책임 하에 전산시스템 및 정보보호 체계 전반을 긴급 점검하고 금융감독원·금융보안원 등을 통해 점검결과를 면밀히 지도·감독해 나가겠다"고 밝혔다.