최근 3년간 공공기관‧민간사업자 개인정보 유출 약 3천866만건
강병원 의원 “현 제도에 큰 허점… 실효적 협약 체결 등 이루어져야”
공공기관‧민간사업자를 막론하고 개인정보 유출이 지속적으로 발생하고 있다.
29일 국회 정무위원회 소속 강병원 의원(더불어민주당·서울 은평을)이 개인정보보호위원회(이하 개보위)에서 받은 자료에 따르면, 최근 3년간(2019~2022.06) 공공기관별 개인정보 유출 신고 기관수는 54건, 총 신고 건수는 약 38만건이다. 민간사업자·정보통신서비스제공자의 신고 기관수는 509건, 총 신고 건수는 3,828만건으로 매년 개인정보가 유출됐음이 드러났다.(허위‧중복신고 포함 가능성 有) 수원시청 등 공공기관과 쏘스뮤직, 샤넬, 야놀자 등 국민에 익숙한 기업도 다수 포함되어있었다.
공공기관의 과태료 합계는 7,620만원이고, 민간사업자‧정보통신서비스제공자의 과징금 합계는 약 17억원, 과태료는 약 3억원에 달한다.
유출된 개인정보 내용에는 성명, 연락처, 주소, 이메일, 직업, 성별, 주민등록번호, 출신학교, 아이디, 비밀번호 등 굉장히 민감한 항목들이 포함되어있다.
문제는 이뿐 아니다. 현재 개보위는 개인정보 유출지, 회수 현황 취합에 관한 명확한 기준을 두고 있지 않다. 매우 민감한 개인정보가 유출되고 있음에도 사후관리는 방기하고 있다는 지적이 나오는 이유다.
강병원 의원은 “각 공공기관이 「개인정보보호 시행계획」을 수립하고 있음에도 불구하고 개인정보가 줄줄 새는 것은, 현 제도에 중대한 허점이 있다는 것”이라 지적하며 “개보위는 유출 방지 대책의 단순 배포를 넘어서, 시행 여부의 정기적 검토 등 실효적 기능을 할 수 있도록 공공‧민간기관과의 협약체결 등이 이루어져야 한다”고 제시했다. “개보위의 처분 결과 공표 요건 역시 자의적이다. 현행 요건에 따르면, 피해자 수가 10만명 이상일 때에만 공표할 수 있고, 99,999명이면 공표할 수 없다. 이는 국민 상식에 어긋난다”고 문제 제기하며 “공표 기준을 합리화하고 의무화여부 역시 검토해야 한다”고 강조했다.
국회=오풍균 기자 mykoreakr@naver.com