의원실의 국정감사자료
55
개인정보 침해건수, ‘04년 17,600건에서 ’07년 26,000건으로 48% 증가
경찰의 단속건수도 ‘07년 3,741건으로 ’04년 대비 81.2% 급증
그러나 정보보호 전담부서를 운영하는 기업은 전체의 4.8%에 불과
정보보호를 위한 비용 지출 0원 기업, ‘05년 39.2% → ’07년 50.8%로 늘어
한국정보보호진흥원의 매년 3억 예산 소진하면서도
중소기업대상 정보보호지원 건수는 오히려 줄어들어
개인정보침해가 해마다 증가하지만 기업의 개인정보 관리는 여전히 부실할 뿐 아니라, 기업
의 개인정보 보호를 위한 정부의 정보 교육 역시 형식적이라는 지적이 제기되었다. 국회 문화
체육관광방송통신위원회 소속 한나라당 한선교 의원(경기 용인 수지)이 경찰청과 한국정보보
호진흥원으로부터 제출받은 자료를 분석한 결과, 개인정보 침해(개인정보 유출 및 개인정보
도용을 의미) 단속건수는 작년의 경우 3,741건으로 ‘04년 2,065건 대비 81.2%나 증가했다. 올
해는 8월까지만 벌써 3,404건으로 이 추세대로면 연말까지 5,100건의 개인정보 침해 단속건수
가 발생할 것으로 보인다. 경찰 수사와 함께 한국정보보호진흥원에 접수되는 개인정보 침해신
고도 늘었다. ’04년 17,569건이던 신고건수가 작년에는 25,965건으로 47.8% 증가했다.
개인정보침해의 주체와 유형도 가지각색이다. 경찰의 검거사례를 보면, ’04년에는 이동통신사
간부 등 15명이 637만명의 개인정보를 불법 유출하여 3억 6천만원 상당의 이득을 취한 일이 있
었고, ‘05년에는 홈쇼핑 고객 200만명의 개인정보를 제공받은 사람이 텔레마케팅을 이용해 홍
삼제품을 무료로 준다고 속여 총 23억원 상당의 이득을 취한 일이 있었다. 작년에는 인터넷 대
출 중개 사이트를 개설해 231만 여건의 대출신청 고객 개인정보를 사금융사 등에 불법 제공하
며 대출 수수료 명목으로 245억원 상당의 부당이득을 취한 운영자 34명을 검거한 적도 있었
다. 이동통신사, 홈쇼핑사, 인터넷버시스업체, 대출사이트 운영업자 등 개인정보를 수집하는
기관이라면 가릴 것 없이 개인정보 침해가 발생하고 있었다.
이처럼 개인정보침해가 보편화되고 심각한 수준임에도 불구하고 개별 민간기업의 보안의식은
여전히 형편없었다. 전국의 5인 이상 사업체 중 네트워크로 연결된 컴퓨터가 1개 이상인 기업
들을 대상으로 한국정보보호진흥원이 분석한 자료에 따르면, 정보보호 전담부서를 운영하는
기업은 전체의 4.8.%에 지나지 않았다. 2003년 23,090개의 기업에 설치되어있던 정보보호 전
담부서가 2007년에는 1,562개 늘어난 24,652개 기업에 설치되었지만 2007년 현재 5인 이상 기
업이 514,653인 것을 감안하면 아직도 턱없이 부족한 상황이다.
뿐만 아니라, 민간기업의 정보보호 투자현황은 더욱 심각한 상황에 빠지고 있는 것으로 드러났
다. 정보보호를 위한 비용 지출이 전혀 없는 기업은 2005년 39.2%에서 2007년 50.8%로 늘어났
다. 기업이 이윤추구에만 열심을 내고 정작 고객의 개인정보 보호는 뒷전이었다.
문제는 이런 기업의 부실한 개인정보침해를 예방해야 할 한국정보보호진흥원의 관련 사업이
별 실효를 거두지 못한다는 점이다. 한국정보보호진흥원은 ‘05년 12월부터 매년 연간 3억원의
사업비로 중소기업 웹서버를 대상으로 원격 웹 취약점 점검 및 기술지원을 하고 있는데 정작
중소기업 점검 건수가 2006년 1,216건에서 2007년 1,082건으로 줄어들어 중소기업기본법상 국
내 중소기업의 범위에 해당되는 302만 2천여개에 달하는 사업장 수에 비하면 턱없이 부족했
다. 대기업보다 상대적으로 정보보호가 취약할 수밖에 없는 중소기업의 경우 보다 많은 업체
에 대해 보다 실효성 있는 점검 및 예방기술지원이 절실하다는 지적이다.
이와 관련해 한선교 의원은 “사업자들의 개인정보보호 인식이 낮고 투자도 미흡하여 개인정보
의 온·오프라인 유출사례가 지속적으로 발생하고 있다. 이런 문제를 해결하고자 「정보통신망
이용촉진 및 정보보호 등에 관한 법률」 개정(제23조의2)으로 ‘08년 6월부터는 주민번호를 사
용하지 않고 회원가입을 할 수 있게 되었지만, 주민번호 이외 회원가입방법 제공 의무 대상은
일일평균 이용자수가 30만명 이상인 포털회사 및 전문손수제작물매개서비스사, 일일평균 20만
명 이상인 인터넷언론서비스회사로서 여전히 제한적이다. 주민번호를 사용하지 않는 회원가
입 의무화대상을 확대 시행해야 하고 인터넷상에 주민등록번호가 최소한으로 수집될 수 있도
록 주민등록번호 보관을 의무화하고 있는 부가가치세법 및 시행령 등을 개정하는 방안을 검토
해야 할 것이다. 아울러, 정보보호진흥원의 기업 대상 교육과 지원을 더욱 늘려 개인정보 유출
로 인한 피해를 사전에 막아야 할 것이다.”고 조언했다.