▲ 강병원 국회의원(은평을, 민주당)

 [시사앤피플] 이석우 기자 = 공공기관‧민간사업자 등을 막론하고 개인정보 유출이 지속적으로 발생하고 있어 심각한 허점이 나타나고 있다.

국회 강병원 의원(은평을, 민주당)이 지난 28일 개인정보보호위원회(이하 개보위)에서 받은 자료에 따르면, 최근 3년간(2019~2022.06) 공공기관별 개인정보 유출 신고 기관수는 54건, 총 신고 건수는 약 38만건으로 나타났다.

민간사업자・정보통신서비스제공자의 신고 기관수는 509건, 총 신고 건수는 3,828만건으로 매년 개인정보가 유출됐음이 드러났다. 특히 수원시청 등 공공기관과 쏘스뮤직, 샤넬, 야놀자 등 국민에 익숙한 기업도 다수 포함돼 있다.

공공기관의 과태료 합계는 7,620만원이고, 민간사업자‧정보통신서비스제공자의 과징금 합계는 약 17억원, 과태료는 약 3억원에 달한다.

유출된 개인정보 내용에는 성명, 연락처, 주소, 이메일, 직업, 성별, 주민등록번호, 출신학교, 아이디, 비밀번호 등 굉장히 민감한 항목들이 포함돼 있다.

문제는 이뿐 아니다. 현재 개보위는 개인정보 유출지, 회수 현황 취합에 관한 명확한 기준을 두고 있지 않다. 매우 민감한 개인정보가 유출되고 있음에도 사후관리는 방기하고 있다는 지적이다.

강병원 의원은“각 공공기관이「개인정보보호 시행계획」을 수립하고 있음에도 불구하고 개인정보가 줄줄 새는 것은 현 제도에 중대한 허점이 있다는 것”이라 지적했다.

그는 “개보위는 유출 방지 대책의 단순 배포를 넘어서, 시행 여부의 정기적 검토 등 실효적 기능을 할 수 있도록 공공‧민간기관과의 협약체결 등이 이루어져야 한다”고 제시했다.

현행 요건에 따르면, 피해자 수가 10만명 이상일 때에만 공표할 수 있고, 99,999명이면 공표할 수 없다. 강병원 의원은 이 문제 제기하며“공표 기준을 합리화하고 의무화여부 역시 검토해야 한다”고 강조했다.