지이코노미 손성창 기자 | 공공기관‧민간사업자를 막론하고 개인정보 유출이 심각하게 지속적으로 발생하고 있다. 샤넬, 야놀자, 쏘스뮤직 등 기업과 수원시청 등 공공기관도 포함돼 있었다.

민간사업자‧정보통신서비스제공자의 과징금 합계는 약 17억원, 과태료는 약 3억원이았다. 공공기관의 과태료 합계는 7620만원에 달한다. 

이는 강병원 의원(더불어민주당, 서울 은평을, 정무위원회 소속)이 지난 8월 29일 개인정보보호위원회(개보위)에서 받은 자료에 따른 것이다. 

2019년~2022년 6월까지 최근 3년간 공공기관별 개인정보 유출 신고 기관수는 54건, 총 신고 건수는 약 38만건이었다. 

민간사업자·정보통신서비스제공자의 신고 기관수는 509건, 총 신고 건수는 3828만건으로 매년 개인정보가 유출됐음이 드러났다. 허위‧중복신고 포함 가능성도 있다.

유출된 개인정보 내용에는 성명, 연락처, 주소, 이메일, 직업, 성별, 주민등록번호, 출신학교, 아이디, 비밀번호 등 민감한 항목들이 포함됐다.

문제는 현재 개보위는 개인정보 유출지, 회수 현황 취합에 관한 명확한 기준을 두고 있지 않다. 매우 민감한 개인정보가 유출되고 있음에도 사후관리는 방기하고 있다는 지적이 나온다.

강병원 의원은 "각 공공기관이 '개인정보보호 시행계획'을 수립하고 있음에도 불구하고 개인정보가 줄줄 새는 것은, 현 제도에 중대한 허점이 있다는 것이라"며 "개보위는 유출 방지 대책의 단순 배포를 넘어서, 시행 여부의 정기적 검토 등 실효적 기능을 할 수 있도록 공공‧민간기관과의 협약체결 등이 이루어져야 한다"라고 제시했다.

이어 "개보위의 처분 결과 공표 요건 역시 자의적이다"라며 "현행 요건에 따르면, 피해자 수가 10만명 이상일 때에만 공표할 수 있고, 9만 9999명이면 공표할 수 없다"라면서 "이는 국민 상식에 어긋난다. 공표기준을 합리화하고 의무화여부 역시 검토해야 한다"라고 강조했다.