최근 5년간 개인정보 유출규모 5천만개

최근 5년간 5천300만 개가 넘는 개인정보 유출사고에도 불구하고, 방송통신위원회를 비롯한 개인정보보호 유출 TF팀이 개인정보 회수는 물론 2차 피해사례를 막는데도 어려움을 겪는 등 사후관리에도 문제가 있는 것으로 나타났다.

TF팀은 개인정보 유출 사고 발생 시 과학기술정보통신부, 방통위, 한국인터넷진흥원으로 구성하는 합동조사팀이다.

국회 과학기술정보방송통신위원회 소속 김성태 의원은 방송통신위원회로부터 제출받은 자료에 따르면 최근 5년간 해킹 등으로 116건의 유출 사고를 겪었고, 이로 인해 5천342만개 이상의 개인정보가 빠져나간 것으로 드러났다.

특히, 유출규모 조차 파악이 안 되는 사건수도 23차례에 달해 실제 유출된 개인정보의 규모는 이보다 더 심각한 것으로 나타났다.

뿐만 아니라 정부의 유출 후 사후 관리도 엉망인 것으로 드러났다. 유출된 개인정보의 회수 여부를 살펴보면 전체사건의 61%인 71건, 개인정보 2천934만개가 회수 됐을 뿐 회수 여부가 확인이 안 되는 것도 2천400만개에 달한다.

또한 시스템오류, 악성코드가 원인인 사고 일부를 제외한 대부분이 해킹을 통한 유출이라는 점도 보이스피싱 등의 2차 피해가 우려되고 있는 상황이다.

김성태 의원은 “해킹을 통해 빼낸 개인정보의 상당수는 결국 불법적으로 거래돼 2차 피해를 양산한다”며 “개인정보 유출 사고가 있었다면 2차 피해방지에 사활을 걸어야 함에도 불구하고, 방통위를 비롯한 개인정보 TF팀이 사후 관리에 손을 놓고 있다”고 비판했다.

실제, 방통위는 116건의 개인정보 유출 사고 중 피해사례에 대해서는 1건을 제외하면 모두 확인불명이라고 답했다.

김 의원은 “음란 문자 발송으로 언론에 이슈가 됐던 숙박예약 앱 ‘여기어때’를 제외하면 피해 사례에 대한 현황조차 파악하지 못하고 있는 실정”이라며 “국민의 개인정보가 유출현황을 파악조차 못하고 있다면 이는 분명한 정부의 직무유기”라고 목소리를 높였다.

한편, 입시전문 교육 기업 ‘메가스터디’는 개인정보보호법 위반으로 행정조치와 과태료 처분을 받은 지 3개월 만에 개인정보 보안망이 또 뚫려 더욱 충격을 주고 있다.

지난 7월18일 14만건에 달하는 개인정보가 유출된 온·오프라인 교육업체 ‘메가스터디’는 이미 지난 4월 탈퇴한 회원의 개인정보 24만 여건을 파기하지 않고 보관했다가 행자부로부터 관리부실로 인한 행정처분 및 벌금이 부가된 바 있다. 이번에 발생한 개인정보 유출사건의 자세한 경위는 조사 중에 있으며 아직 해커에 의한 침입여부도 밝혀지지 않고 있다.

김 의원은 “개인정보 관리 소홀로 행정조치를 받은 기업이 3개월도 안되어 보안망이 또 뚫렸다는 것은 심각한 문제”라며 “이번 유출사고는 대규모의 개인정보를 보관하는 기업들이 보안망 관리와 정보보호를 위한 노력을 소홀히 하고 있다는 반증”이라고 지적했다.