개인정보 유출 피해 심각...강력한 행정제재 필요

-KT·넥슨코리아·구글 등 개인정보 유출 3743만건...피해자 수 집계조차 못해

 

해킹 등의 범죄로 개인정보 유출 피해자 수가 매년 늘고 있지만, 정부의 처벌은 여전히 솜방망이 수준에 그치고 있는 것으로 나타났다. 이에 강력한 행정제재와 손해배상 책임이 필요하다는 지적이 나온다.

13일 방송통신위원회의 ‘정보통신망법 위반 개인정보 유출사고현황’에 따르면 2011년 11월부터 현재까지 개인정보 유출 피해자 수가 9566만9000명에 이르는 것으로 파악됐다. 6년간 개인정보 유출 피해자가 인구수 2배에 달하는 1억명에 이르는 것.

최근 2달간 기준으로 봐도 2896만명의 개인정보가 유출된 것으로 드러났다. 유형별로는 해킹 등 정보탈취·불법수집이 가장 높았으며 △주민등록번호 등 타인정보 부정사용 △개인정보 유통 및 매매 △관리자 의무위반 △대리점 퇴직자에 의한 회원정보 유출 등이 뒤를 이었다.
.
특히 KT, 넥슨코리아, 구글 등 3개 기업들의 개인정보 유출 건수는 3743만건에 달하는 것으로 확인됐으며 피해자 수는 집계조차 하지 못하는 것으로 밝혀졌다. 넥슨의 경우 2011년 11월 개인정보 취급위탁 위반 183만건, KT는 2012년 12월 개인정보 3자 제공위반 3500만건, 구글은 2014년 1월 이용자 동의없는 개인정보 수집 이용 60만건 등이 유출된 바 있다. 피해자 수는 1억명이 넘을 것이라는 추정이 나오는 상황에서 행정제제는 미비한 수준(넥슨 과징금 7억 7100만원, KT 과징금 7억5300만원, 구글 과징금 2억1000만원)에 그치는 실정이다.

올해 3월 개인정보 324만건이 유출된 여기어때 숙박앱 위드이노베이션도 과징금 3억100만원, 과태료 2500만원 부과에 그쳤다. 6년간 행정제재 부과내역은 75억 7165만원으로, 이중에서도 지난해 5월 발생한 인터파크 해킹에 따른 개인정보 유출사고에 부과한 과징금(44억 8000만원, 과태료 2000만원)이 전체 부과액의 60%를 차지하는 것으로 파악됐다. 

전문가들은 현행법이 개인정보 유출기업에 대해 매출액 100분의 3 이하에 해당하는 금액을 과징금으로 부과하도록 제한하고 있다는 점을 지적한다. 또한 고의성과 피해구제를 위해 노력한 정도를 감안해 손해배상 규모를 경감할 수 있도록 하고 있어 정부의 처벌이 솜방망이 수준에 그치고 있다는 지적이다.

과학기술정보방송통신위원회 소속 더불어민주당 박홍근 의원은 "정부의 행정제제가 미비한 수준에 그치고 있다는 비판이 나오는 대목"이라며 "개인정보 범죄에 대한 강력한 행정제재는 물론, 손해배상과 과징금 처분도 강화해 그 책임을 강하게 물어야 한다"고 지적했다.