최근 5년간 개인정보 유출 및 관리 미흡에 따른 처분, 이통사중 LG유플러스가 가장 많아
국회 과학기술정보방송통신위원회 소속 박완주(충남천안을·3선) 국회의원이 최근 발생한 LG유플러스 개인정보 유출 사건을 계기로 개인정보 유출 관련 처벌 강화 및 제도 개선을 강력히 촉구했다.
박완주 의원이 개인정보보호위원회로부터 제출받은 자료에 따르면, 최근 5년간 LG유플러스가 개인정보 유출 및 정보 관리 소홀로 인해 처분받은 건수는 5건으로 이동통신사 중 가장 많았다. 지난 2018년 발생한 26,504건의 고객 개인정보 유출에 대한 처분은 과태료 2천만 원에 불과했다. 이후 2021년 12월 발생한 29,546건의 임직원 개인정보 유출에 따른 과태료는 600만원으로 솜방망이 처벌에 그쳤다.
과징금 및 과태료 처분 대상으로 인정되는 것도 쉽지 않다. 지난 2014년 KT에서 발생한 대규모 개인정보 유출의 경우 1170만건의 유출건은 그 책임이 인정되지 않았고, 83,246건에 대한 책임만 인정되어 5천만 원의 과징금만이 부과되었다. 이조차도 당초 방송통신위원회가 부과한 7천만 원에서 낮아진 금액이다.
박 의원은, “29,546건의 개인정보가 유출되도 과태료는 2천만원 수준인데 이를 단순히 계산하면 한 명의 개인정보 가치가 750원 수준에 불과하다는 뜻”이라며 “개인정보 유출사고가 지속적으로 반복되는 근본 원인은 결국 처벌이 약하기 때문”이라고 지적했다.
이어 박 의원은 개인정보 유출 관련 부처 간 업무 소관이 모호한 것도 피해자 보호 조치를 미흡하게 한다고 지적했다.
지난해 한국인터넷진흥원에 요청된 개인정보 유출 관련 상담건수는 2022년 149,680건, 2021년 202,923건, 2020년 176,366건에 달했다. 신고 건수는 2022년 1,923건, 2021년 7,844건, 2020년 1,091건이었다. 하지만 이렇게 상담과 신고 접수를 받더라도 피해자를 위한 구체적인 조치를 할 수 있는 권한은 없다. 분쟁 조정 업무는 개인정보보호위원회에서 담당하고 있기 때문이다.
반면, 개인정보보호위원회의 조정건수는 2021년 870건, 2020년 431건, 2019년 352건에 불과했다. 개인정보 유출 및 침해, 기술 조치 등과 관련된 건은 2021년 98건, 2020년 72건, 2019년 85건으로 한국인터넷진흥원의 상담·신고건수와는 큰 차이가 있다.
박완주 의원은 “개인정보 유출의 위험이 날로 고도화되면서 지난 2020년 개인정보보호위원회가 출범했지만 과연 국민의 개인정보가 안전하게 보호되고 있는지, 피해 발생 시 보호 조치와 2차 피해 예방, 적절한 배상 제도가 마련되어 있는지 근본적으로 점검해야 한다.”며 제도 개선 마련을 촉구했다.
