올 8월부터 공공기관과 민간사업자가 불필요하게 주민번호를 수집할 수 없고, 적법하게 수집해도 유출시키면 최고 5억원의 과징금이 부과된다. 생명·신체·재산상 이익을 위해 긴급히 필요한 경우에만 주민번호 수집이 허용되며, 이를 어기면 3000만원 과태료가 부과된다.

안전행정부는 8월 7일부터 이런 내용을 담은 개인정보보호법 개정안을 시행한다고 20일 밝혔다.

하지만 일각에선 개인정보보호법 개정안에서 규정한 과징금과 과태료가 글로벌 수준에 못 미치는데다, 처벌만 강화하는 것이 능사가 아니라는 지적이 잇따른다.

이경호 고려대 정보보호대학원 교수는 "뉴욕증시에 상장된 기업의 경우 사베인-옥슬리법에 따라 정보유출 피해액의 몇배수를 배상하도록 한다"며 "우리도 제대로 개인정보를 관리하지 못한 기업은 글로벌 수준에 맞게 막중한 책임을 부과해야 한다"고 말했다. 금융당국이 정보유출 피해기업의 최고경영자(CEO) 해임 권고까지 나서는 상황에서 과징금 5억원과 과태료 3000만원은 경미한 처벌이라는 것이다.

주민번호만 알면 집·직장 주소부터, 개인신용도까지 모두 파악할 수 있는 국내 금융거래 관행상 주민번호 유출은 중대한 사안이기 때문에 더 엄한 벌에 처해야 한다는 주장도 나온다.

하지만 시행주체인 안전행정부는 카드사 정보유출건과 같은 사태가 발생해야 법 정비에 나서는 등 평소 정보보호 문제에 무관심한 태도로 일관한다는 지적도 있다.

일부 전문가는 법을 강화해도 기업들이 제대로 지키지 않기에, 국민들의 보안의식 수준을 높이고 보안불감증을 뿌리뽑는 것이 급선무라는 의견을 내놓고 있다.

정태명 성균관대 소프트웨어학과 교수는 "기업들에게 주민번호를 저장하지 말라고 하면 시스템 구축에 돈이 많이 들어간다는 핑계를 들이댄다"며 "실제 필요 이상의 자금이 들어가지 않으며, 기업과 개인 스스로가 보안의식을 가지는 것이 중요하다"고 했다. 인식 부족으로 변변한 시스템조차 마련되지 못하고 있다는 지적이다.

정 교수는 "개인들이 내 정보가 어디로 어떻게 흘러들어가는지도 관심이 없는 경우가 많다"며 "하루 빨리 보안 불감증에서 벗어나야 유사 사태가 되풀이되지 않을 것"이라고 말했다.