최근 5년간 해킹 등으로 5300만 개가 넘는 개인정보가 유출된 것으로 나타났다.
이처럼 개인정보 유출이 심각한데도 불구하고, 정부 부처 합동 조사팀의 사후 관리와 대책이 제대로 이뤄지지 못하고 있다는 지적이 제기됐다.
2일 국회 과학기술정보방송통신위원회 소속 김성태 의원(자유한국당 송파(을) 당협위원장)이 방송통신위원회로부터 제출받은 자료에 따르면 최근 5년간 해킹 등으로 116건의 유출 사고를 겪었고, 이로 인해 5342만개 이상의 개인정보가 빠져나간 것으로 드러났다.
특히, 유출 규모 조차 파악이 안 되는 사건 수도 23차례에 달해 실제 유출된 개인정보 규모는 이보다 더 심각할 것으로 추정된다.
‘개인정보 유출 후 사후 관리’도 엉망이다. 실제 유출된 개인정보의 회수 여부를 살펴보면 전체사건의 61%인 71건, 개인정보 2934만개가 회수 됐을 뿐, 회수 여부가 확인이 안 되는 것도 2400만 개에 달한다. 시스템 오류, 악성코드가 원인인 사고 일부를 제외한 대부분이 해킹을 통한 유출이라는 점에 보이스피싱 등 2차 피해가 우려되고 있는 상황이다.
김성태 의원은 “해킹을 통해 빼낸 개인정보의 상당수는 결국 불법적으로 거래돼 2차 피해를 양산한다”며 “개인정보 유출 사고가 있었다면 2차 피해방지에 사활을 걸어야 함에도 불구하고 방통위를 비롯한 개인정보 TF팀이 사후 관리에 손을 놓고 있다”고 비판했다.
방통위는 116건의 개인정보 유출 사고 중 피해사례에 대해서는 1건을 제외하면 모두 ‘확인불명’이라고 답했다.
김 의원은 “음란 문자 발송으로 언론에 이슈가 됐던 숙박예약 어플리케이션 ‘여기어때’를 제외하면 피해 사례에 대한 현황조차 파악하지 못하고 있는 실정”이라며 “국민의 개인정보 유출 현황을 파악조차 못하고 있다면 이는 분명한 정부의 직무유기”라고 비판했다.
입시전문 교육 기업 ‘메가스터디’의 경우 개인정보보호법 위반으로 행정조치 및 과태료 처분을 받은 지 3개월 만에 개인정보 보안망이 또 뚫렸다.
지난 7월 18일 14만건에 달하는 개인정보가 유출된 온·오프라인 교육업체 ‘메가스터디’는 이미 지난 4월 탈퇴한 회원의 개인정보 24만여건을 파기하지 않고 보관했다. 이에 정부는 관리 부실로 인한 행정처분 및 벌금을 부과했다. 현재 개인정보 유출사건의 자세한 경위는 조사 중에 있으며 아직 해커에 의한 침입 여부는 밝혀지지 않고 있다.
김 의원은 “개인정보 관리 소홀로 행정조치를 받은 기업이 3개월도 안돼 보안망이 또 뚫렸다는 것은 심각한 문제”라며“이번 유출 사고는 대규모의 개인정보를 보관하는 기업들이 보안망 관리 및 정보 보호를 위한 노력을 소홀히 하고 있다는 반증”이라고 지적했다.
그는 “관계 당국의 솜방망이식 처벌로 개인정보유출 문제가 개선되고 있지 않다” 며 “개인정보 유출 시 보다 강력한 처벌을 통해 개인정보 관리자들의 경각심을 일깨울 수 있도록 사후관리 체계를 강화해야한다”고 주장했다.
또 “제4차 산업혁명 시대를 맞아 빅데이터, 클라우드를 비롯한 개인정보의 활용이 사회적 이슈로 부각되고 있다”며“개인정보의 활용을 위해서는 그 무엇보다도 개인정보 보호 및 관리 실태에 대한 국민 신뢰 회복이 급선무”라고 덧붙였다.