[2015국감]개인정보보호법 시행 불구 4년간 1억3천만명 정보 유출

신의진 새누리당 의원, 10일 국정감사서 지적

[아시아경제 김봉수 기자]2011년 9월부터 개인정보보호법이 시행됐음에도 불구하고 최근까지 4년간 무려 1억3000여만명의 개인 정보가 유출된 것으로 나타났다. 그러나 행정당국이 이들 기관에 대해 솜방망이 처벌에 그치고 있어 재발 방지를 위한 대책 마련이 시급하다는 지적이다.

10일 신의진 새누리당 의원의 행정자치부 국감 자료에 따르면, 2011년 9월30일 개인정보보호법 시행에 따라 1만명 이상의 개인정보가 유출된 기관은 행자부 등 소관 기관에 이를 신고해야 한다.

이에 따라 공공기관과 통신사, 여행사, 은행, 병원, 교육기관, 보험사 등 총 64개 기관이 1만명 이상의 개인 정보가 유출됐다고 신고해왔다.

이를 합치면 2011년 9월부터 올해 6월 말까지 총 1억3024만8000여명의 개인정보가 유출된 것으로 나타났다.

연도별로는 2011년 1322만여명, 2012년 1380만여명, 2013년 239만8000여명, 2014년 1억47만3000여명, 2015년 6월 말 현재 35만7000여명이다

유출된 개인 정보는 이름, 주소, 주민번호, 전화번호, 이메일, 계좌번호는 기본이고 심지어 개인 신용등급, 병원진료기록, 장기기증 항목까 다양했다. 유출 사유는 악성코드, 외국 IP, 사이버공격, 구글링, 홈페이지 등의 '해킹'과 내부직원, 퇴직 직원, 위탁업체직원 등의 직원 유출이 대부분이었다.

문제는 개인 정보가 유출된 기관에 대해 솜방망이 처벌이 이뤄지고 있다는 것이다. 대부분 시정조치, 또는 과태료 200~900만원에 그쳤다. 심지어 2014년 63만8000여명의 개인정보가 유출된 사실을 숨겼다가 적발된 한 업체 조차 과징금 1500만원 부과가 끝이었다.

상황이 이렇다 보니 대기업들은 개인정보 유출 사실을 고객에게 알려주지 않은 채 얼마 안 되는 과태료만 내고 끝내고 있으며, 영세한 업체들은 과태료를 피하려고 폐업신고를 한 후 다시 회사를 만드는 사례도 있다.

행자부는 또 지난해 7월 개인정보보호 정상화 대책을 발표하면서 인터넷상 노출된 개인정보에 대해 검색, 탐지한 후 유출된 것들에 대해선 삭제, 파기하도록 하겠다고 밝혔지만 아직도 인터넷 검색창에 '연락처'를 입력하면 수많은 개인 정보가 떠돌아 다니고 있는 것을 쉽게 확인할 수 있다.

이에대해 신의진 의원은 "심각한 개인 정보 유출을 방지하고자 대책을 실행하고 있으나 아직도 개인정보가 유출되 인터넷을 떠돌아다니고 있다"며 "유출에 대한 강력한 처벌, 실태 점검 강화, 유출기관에 대한 실명 공지 등 관련 제도와 정책을 보완해 개인 정보가 범죄와 상업적 용도로 사용되지 않도록 해야 한다"고 말했다.

김봉수 기자 bskim@asiae.co.kr