검색 본문 바로가기 회사정보 바로가기

[단독]털리고 또 털린 개인정보, 올 상반기 1300만건…과태료 '찔끔'

[국감브리핑]상반기 유출량, 3년전보다 12.8배 증가
과태료 4.5억, 과징금은 22억 그쳐…솜방망이에 기업들 보안투자 미뤄

(서울=뉴스1) 강은성 기자 | 2020-10-13 06:00 송고 | 2020-10-13 10:13 최종수정
© News1 최수아 디자이너
© News1 최수아 디자이너

잠시 주춤했던 개인정보 유출 사고가 올 들어 다시 급증한 것으로 나타났다. 행정처분이 완료된 정보유출 사고 건수만 해도 상반기에만 1302만건에 달했다.

정보유출이 급증했지만, 유출한 기업에 대한 행정처분은 많아야 과태료 1000만원 수준의 '솜방망이 처벌'에 그쳐 기업들의 안일한 보안의식을 키운다는 지적도 나온다. 

13일 국회 과학기술정보방송통신위원회 소속 김상희 의원(더불어민주당, 국회부의장)이 개인정보보호위원회로부터 제출받은 '최근 5년간 온라인 개인정보 유출 현황' 자료에 따르면 올 상반기에만 행정처분을 받은 개인정보 유출 건수는 1302만3577건으로 나타났다.

지난해 연간 정보유출 행정처분 건수는 436만72건에 불과했는데 올해는 반년 만에 지난해보다 3배 가량 급증한 것이다.  

또 2017년 연간 정보유출 건수는 101만5496건, 2018년엔 534만5012건으로 지난해까지 평균 357만여건에 불과했던 것과 비교해도 올 상반기 정보유출 건수는 심각한 수준으로 증가했다. 

김 부의장은 "2017년에 100만건 수준이던 개인정보 유출량이 올해는 반년 만에 1300만건으로 최근 3년 사이 13배가량 폭발적으로 증가하고 있다"면서 "해킹 등이 고도화된 데 비해 기업의 개인정보보호에 대한 관심과 기술 수준이 빠르게 변하는 시대를 맞추지 못한 것 아닌가 생각된다"고 지적했다.

문제는 이같이 개인정보 유출이 갈수록 심각해지고 있음에도 행정처분은 '솜방망이'에 그친다는 점이다. 이로인해 기업들이 막대한 예산을 들여 보안시스템을 구축하고 정보유출 예방을 위해 까다로운 관리를 하기보다 '안걸리면 좋고, 걸려도 과태료 내고 만다'는 식의 안일한 대응을 오히려 조장한다는 비판도 나온다.

실제 올 상반기 가장 많은 가입자 정보 유출 오명을 쓴 '메가스터디'의 경우 이용자의 △아이디 △이메일 △휴대폰 번호 △성별 △생년월일 △이름 등의 개인정보는 물론, 가장 민감한 '비밀번호'까지 유출됐다. 메가스터디에서 해킹으로 유출된 정보는 총 570만4303건에 달한다.

하지만 당시 행정처분을 심사했던 방송통신위원회는 메가스터디에 시정명령과 함께 과태료 1000만원, 과징금 9억5400만원을 부과하는 데 그쳤다. 

상반기 1300만건 정보유출에 대한 전체 과태료 총 합은 4억5250만원, 과징금 총 합은 22억4540만원 뿐이다. 

기업 입장에서는 수백만건의 고객 개인정보를 관리하고 해킹 방어시스템을 갖추기 위해서는 매년 수십억원의 보안투자 및 관리 비용이 필요하지만, 비용이 부담스러워 보안투자 '시늉'만 내더라도 과태료 등만 내고 마는 것이 '싸게 먹힌다'고 판단할 수 있는 대목이다. 

김 부의장은 "몇몇 사건의 경우 아직까지도 개인정보유출 원인조차 확인하지 못한 사례도 있을 정도로 개인정보 유출이 심각하며 이에 대한 국민의 불안도 크다"며 "(처벌을 강화하기 위해)정보보호 공시 및 해킹사고 조사를 의무화해 개인정보보호에 대한 기업의 법적 책임을 강화해야 한다"고 강조했다.


esther@news1.kr

이런 일&저런 일

    더보기