|
▲공공기관·민간사업자·정보통신서비스 제공자 개인정보 유출 현황/김병욱 더불어민주당 의원실 |
[에너지경제신문 김아름 기자] 최근 9년간 공공기관과 민간업체 등에서 유출된 개인정보가 최소 2억8000만건에 달하는 것으로 드러났다. 그런데도 개인정보 유출에 대한 손해배상책임보험 가입실적은 여전히 미미함에 따라 일각에선 의무가입 대상을 확대해야 한다는 주장이 제기됐다.
7일 국회 정무위원회 소속 김병욱 더불어민주당 의원이 개인정보보호위원회에서 제출받은 국정감사 자료에 따르면 지난 2012년부터 올해 8월 말까지 공공기관, 민간사업자, 정보통신서비스 제공자의 개인정보 유출 건수가 약 2억8044만건으로 집계됐다.
공공기관의 경우 해당 기간 동안 38개 기관에서 208만9000건의 이름과 주민등록번호, 휴대전화번호, 주소 등 개인정보 유출이 발생했으며 민간사업자의 개인정보 유출은 같은 기간 245개 기관, 2억2560만6000건을 기록했다.
정보통신서비스 제공자의 경우 2016년부터 올해 8월까지 199개 기관에서 5274만5000여건이 유출된 것으로 파악됐다.
하지만 개인정보 유출 규모가 갈수록 커지고 있는데도 관련 피해를 보상하기 위한 손해배상책임보험 가입은 올해 8월 말 기준 1만1813건에 불과해 미미한 수준을 나타냈다.
이에 김 의원 측은 공공기관과 민간사업자가 개인정보 유출 손해배상책임보험 의무가입 대상에서 빠져 있는 점, 의무가입 대상인 정보통신서비스 제공자를 파악하기 어려운 점 등을 이유로 꼽았다.
현행법상 정보통신서비스 제공자 중 전년도 매출액 5000만원 이상, 전년도 말 기준 직전 3개월간 일평균 1000만명 이상 이용자의 개인정보를 저장·관리하는 경우 개인정보 유출 시 손해배상 책임 이행을 보장하기 위해 보험·공제에 의무적으로 가입해야 한다.
김 의원은 "개인정보유출 관련 손해배상책임보험 의무가입 대상이 법에 명기돼있음에도 개인정보보호위원회에서는 개인정보 저장 건수 등이 사업자 내부 정보라는 이유로 의무가입 대상자를 파악하지 못하고 있다"라고 지적하며 "손해배상책임보험 의무가입 대상이 아닌 공공기관과 민간사업자도 가입을 의무화해 개인정보 유출 피해 보상을 강화해야 한다"라고 강조했다.
;){kind=link}