지난 6일 카카오스타일이 운영하는 패션 전자상거래 플랫폼 지그재그의 회원 1198명의 개인정보가 유출되는 사고가 발생했다. 노출된 정보는 이름과 전화번호, 주소, 이메일, 공동 현관 번호 등 11개 항목으로 로그인 회원 정보를 저장하는 내부 시스템 오류가 원인으로 확인됐다.
지그재그는 회원 공지를 통해 사태 수습에 나섰고 개인정보 유출 피해 회원들에게 지그재그에서 사용할 수 있는 2만 포인트를 지급했다. 그러면서 “고객님의 개인정보가 철저히 보호될 수 있도록 기술적인 장치 마련은 물론, 정보보호 관리체계를 강화해 같은 사례가 발생하지 않도록 하겠다”고 했다.
이처럼 지난 3년간 국내 기업이 고객 개인정보를 유출해 개인정보보호위원회로부터 시정조치를 받은 사례는 총 201건으로 확인됐다.
26일 김한규 더불어민주당 의원실이 개인정보위로부터 제출받은 자료에 따르면 고객 개인정보 유출로 개인정보위가 과징금이나 과태료를 부과한 사례는 총 201건으로, 총 유출된 개인정보 건수는 6700만 건에 달한다.
특히 이용 고객이 계속해서 늘고 있는 온라인 플랫폼, 이커머스 기업의 개인정보 유출 사례가 꾸준히 발생하고 있다.
지난 2021년 숙박 예약 플랫폼 야놀자가 해킹 피해로 5만2132건의 회원정보를 유출했다. 개인정보위는 정보통신망법에 따른 접근통제 조치, 암호화 조치, 파기의무 등을 위반했다고 판단해 야놀자에 시정명령과 함께 과징금 5690만원, 과태료 3000만원을 부과했다.
지난해에는 명품 커머스 플랫폼인 발란이 해킹을 당해 162만9792건의 회원정보를 유출했다. 발란은 개인정보 보호법에 따른 접근통제 조치 의무 등을 위반했다며 개인정보위로부터 시정명령과 함께 과징금 5억1250만원과 과태로 1440만원을 부과받았다.
지난 6월에는 인터파크가 해킹으로 78만4920건의 회원 정보를 유출했고 개인정보위로부터 시정명령과 함께 과징금 10억2640만원과 과태료 360만원을 부과받았다.
개인정보위 관계자는 “디지털 시대가 오면서 온라인상에서 개인정보 유출 사태가 많이 발생하고 있다”며 “9월15일 개인정보보호법 개정·시행으로 개인정보 유출 과징금 기준이 ‘위반 행위 관련한 매출의 3% 이하’에서 ‘전체 매출의 3% 이하’로 늘어나 과징금 부과 대상이 확대되는 등 제재 처분이 강화됐으니 효과를 기대하고 있다”고 설명했다.
국회는 앞으로 관련법을 더 강화해 대책을 마련한다는 입장이지만, 관련 상임위 내 처리해야 할 법안이 밀려 속도를 내지 못하고 있다. 박덕흠 국민의힘 의원을 포함한 10명의 국민의힘 의원이 지난 4월 과징금 상한을 전체 매출의 9%까지 확대하는 개인정보 보호법 일부개정법률안을 발의했지만, 현재 정무위 단계에 머물러 있다.
김한규 의원은 “플랫폼·이커머스 기업들은 이용자를 대규모로 모아 수익을 창출하는 만큼 개인정보 관리에 더욱 철저해야 함에도 매년 수백만 건의 개인정보가 유출되는 일이 벌어지고 있다”며 “개인정보위가 과징금, 과태료 처분 등 사후 조치를 하고 있는데, 이와 동시에 금융회사의 내부통제와 같은 사전적, 예방적 시스템도 갖춰 나가야 한다”고 지적했다.