'해킹'에 의한 유출 多…대부분 과징금 2~3억내 그쳐
지난 10년간 기업에 의해 60억건이 넘는 개인정보가 유출되거나 무단 활용 및 제공된 것으로 나타났다. 그러나 과징금은 2~3억원 내외에 그쳐 관련 제도를 개선해야 한다는 지적이 나온다.
참여연대 공익법센터는 지난 2007년부터 2017년까지 개인정보가 대량으로 유출되거나 오·남용된 대표적인 사례 44건을 분석한 결과를 1일 공개했다.
지난 10년간 개인정보 침해사례 44건 중 '해킹에 의한 유출'이 23건으로 가장 많았으며 '직원에 의한 유출' 9건, '무단 사용 및 판매' 9건, '관리소홀' 3건 등이 뒤를 이었다.
대부분의 개인정보 침해는 '대기업' 위주로 발생했지만, 통신업계와 카드업계, 금융업계뿐만 아니라 쇼핑, 여행, 교육, 화장품, 가상화폐 거래소, 소프트웨어업체 등에서도 빈번하게 발생했다.
개인정보 유출 규모가 가장 큰 경우는 '무단사용·판매'로 총 59억2461만건이었다. 이어 '해킹에 의한 유출' 1억7584만건, '직원에 의한 유출' 1억2154만건, '관리소홀에 따른 개인정보 노출' 2738만건 등 순이었다.
이 중 '해킹에 의한 유출', '직원에 의한 유출' 사례를 보면 암호화 등 개인정보를 보호하기 위한 기술적 보안 조치를 제대로 하지 않은 경우가 많았다. 당사자 동의 없이 비식별 조치를 거쳐 개인정보를 넘기기도 했다.
개인정보 유출 항목은 이름, 주민등록번호, 나이, 성별, 주소, 휴대전화번호는 물론 카드번호 계좌번호, 보험가입상품명, 신용등급 등 금융거래정보까지 다양하게 노출됐다.
상황이 이런데도 개인정보 유출 기업에는 '솜방망이' 과태료와 과징금 등의 행정 제재가 가해진다고 참여연대는 전했다.
현재까지 개인정보 유출사고에 대해 기업에 부과된 가장 높은 과징금은 2015년 인터파크에 방송통신위원회가 부과한 44억8000만원이다. 당시 인터파크는 1000만명 이상의 개인정보를 유출했다.
그외 1171만명의 개인정보가 유출된 KT는 7000만원, 190만명의 개인정보가 유출된 '뽐뿌커뮤니케이션'은 1억200만원 등 기업 대부분은 2~3억 내외의 과징금을 부과했다.
1억 건이 넘는 개인정보가 유출된 국민카드, 농협카드, 롯데카드 등 카드3사에 가해진 행정제재 역시 과태료 600만원과 신규모집 업무 3개월 정지에 그쳤다.
참여연대는 "개인정보가 집중되고 결합할수록, 유통이 활성화되고, 접근할 수 있는 사람이 많아질수록 유출과 무단활용의 위험성이 커진다"며 "개인정보 수집단계에서부터 목적구속원칙과 최소수집원칙을 담보할 수 있도록 제도를 개선해야 한다"고 지적했다.
이어 "개인정보 침해에 대한 법적 책임을 충분히 부과할 수 있도록 감독기구가 과징금이나 과태료를 엄정하게 부과하고, 당사자의 권리구제를 위해 집단소송제도 도입과 징벌적 손해배상제도 확대를 고려해야 한다"고 강조했다.
