의원실의 국정감사자료
[황영철의원실-20161012]개인정보보호‘허술’ 6년간 주민번호 1억 2천 건 유출
의원실
2016-10-12 12:57:04
40
40
개인정보보호‘허술’6년간 주민번호 1억 2천 건 유출(정보통신서비스제공자 제외)
… 개인정보 줄줄… ‘만 명 이하’ 신고·처벌 안 받아
… 개인정보유출 신고기준도 1만명 이상 유출로 지나치게 허술
… 민간 사업자(정보통신서비스제공자 제외), 사전 단속 고지 후 점검해도 60가 법 위반
1. 실정을 반영하지 못한 신고기준 탓에 소중한 개인정보가 관리 사각지대에 놓여있어 시급한 대책마련이 필요함
2. 현재 전국에서 개인정보를 취급하는 기관이 민간사업자(정보통신서비스제공자 제외)와 공공기관을 포함해 360만개나 되는데 이들이 개인정보를 유출할 경우 1만건 이상인 경우에만 신고하고, 신고의무 미이행시 과태료를 부과할 수 있도록 되어있는 개인정보보호법의 느슨한 규정 때문에 민간과 공공의 개인정보관리에 실효성이 떨어지고 있음
- 행정자치부로부터 제출받은 개인정보보호법 대상사업자들의 개인정보유출 신고현황(2011년~2016년 8월)에 따르면, 2011년 이후 총 42건에 1억 1726만 8천 명의 주민번호 유출사고가 있었음. 연도별로 보면, 2011년 1,320만 명, 2012년 936만 8천 명, 2013년 11만 3천 명, 2014년 9443만 3천 명, 2015년 13만 4천 명임 (별첨)
3. 반면 정보통신서비스제공자들(인터넷쇼핑몰, 통신회사 등)의 개인정보관리에 적용되는 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)’에는 단 한건의 개인정보가 유출된 경우라도 신고하도록 의무화 되어있음
※ 방송통신위원회 출범(2008년) 이후 개인정보 유출 현황(별첨)
4. 문제는 해당 법에 개인정보유출 1만건 미만의 경우는 따로 신고의무가 없어 개인정보 부실관리 기관에 대한 당국(행정자치부, 한국인터넷진흥원)의 제대로 된 관리·감독이 안 되고 있다는 점임
- 실례로 일선 병원을 해킹한 개인정보로 인터넷 채팅앱(커플앱)을 2014.10.24.~2016.3.21. 동안 훔쳐본 피의자 1명(무직, 28세)을 서울경찰청 사이버안전과에서 지난 8월 검거한 사건이 있었음
※ 국내 유명 커플앱 계정 1,350개에 3,360회 부정 접속 후 대화내용, 사진, 동영상 등을 훔쳐본 바 있음
- 경찰은 이 사건을 행자부와 인터넷진흥원에 통지하였으나, 1만건 이하의 개인정보 유출이라 병원으로부터 따로 사후 신고를 받지 않았음. 또한 행자부와 인터넷진흥원 역시 별도로 개인정보유출사고로 집계하지도 않았음
※ 해당 병원들이 개인정보 유출 피해자들에게 개인정보 유출 사실을 제대로 알렸는지도 확인하지 않음
- 1만件 이상의 경우에는 유출사실을 개인들에게 성실하게 고지했는지 관계당국에서 확인하지만, 1만건 이하의 경우에는 개인정보 유출 사실을 알리라고 전달만 하고 실제 사후조치 했는지 확인하지 않음
☞ 개인정보유출에 대한 심각성이 높아지고 있는데, 1만 명 이상의 개인정보가 유출되었을 경우에만 신고하도록 한 것은 지나치게 느슨한 기준을 적용했다고 볼 수 있음
앞으로 1만건 이하가 되더라도 신고의무를 부여함으로써 적은 건수의 정보가 유출되더라도 이에 대한 대책을 마련할 수 있도록 제도개선이 필요함
5. 또 다른 문제는 행자부가 민간의 개인정보관리업무를 모두 수행할 수 없어 민간에서 자율적으로 점검하도록 하는데, 이 제도 역시 너무 허술하다는 점임
- 정부가 개인정보보호 관리대상인 360만 사업자를 직접 규제하는 것에는 한계가 있어, 일부 민간 협회와 단체가 자율적으로 회원사들의 개인정보 보호를 규제하도록 제도를 운영하고 있음
6. 의원실에서 운영 실태를 파악해보니 민간의 자율점검이 내실 있게 운영되지 못하고 있는 것으로 드러남
- 행정자치부 담당 부서에 따르면 매년 360만 사업자 가운데 협·단체 등에 개인정보실태 관리 현장 점검 계획을 미리 알려주고 300개 내외의 기관에 대해 출장점검을 하는데, 점검결과를 보면 사전고지 후에도 지난 5년간 점검기관의 60 가량이 법 위반으로 적발되었음
- 또한 개인정보보호법 시행 이후 현재까지 과징금 부과·집행된 내역이 없음
☞ 민간자율점검제도가 좋은 취지에서 시행되고 있지만 실제 현장 단속 실적을 보면 제도의 실효성에 의문이 제기됨. 제도가 내실 있게 운영될 수 있도록 방법을 강구해주길 바람
… 개인정보 줄줄… ‘만 명 이하’ 신고·처벌 안 받아
… 개인정보유출 신고기준도 1만명 이상 유출로 지나치게 허술
… 민간 사업자(정보통신서비스제공자 제외), 사전 단속 고지 후 점검해도 60가 법 위반
1. 실정을 반영하지 못한 신고기준 탓에 소중한 개인정보가 관리 사각지대에 놓여있어 시급한 대책마련이 필요함
2. 현재 전국에서 개인정보를 취급하는 기관이 민간사업자(정보통신서비스제공자 제외)와 공공기관을 포함해 360만개나 되는데 이들이 개인정보를 유출할 경우 1만건 이상인 경우에만 신고하고, 신고의무 미이행시 과태료를 부과할 수 있도록 되어있는 개인정보보호법의 느슨한 규정 때문에 민간과 공공의 개인정보관리에 실효성이 떨어지고 있음
- 행정자치부로부터 제출받은 개인정보보호법 대상사업자들의 개인정보유출 신고현황(2011년~2016년 8월)에 따르면, 2011년 이후 총 42건에 1억 1726만 8천 명의 주민번호 유출사고가 있었음. 연도별로 보면, 2011년 1,320만 명, 2012년 936만 8천 명, 2013년 11만 3천 명, 2014년 9443만 3천 명, 2015년 13만 4천 명임 (별첨)
3. 반면 정보통신서비스제공자들(인터넷쇼핑몰, 통신회사 등)의 개인정보관리에 적용되는 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)’에는 단 한건의 개인정보가 유출된 경우라도 신고하도록 의무화 되어있음
※ 방송통신위원회 출범(2008년) 이후 개인정보 유출 현황(별첨)
4. 문제는 해당 법에 개인정보유출 1만건 미만의 경우는 따로 신고의무가 없어 개인정보 부실관리 기관에 대한 당국(행정자치부, 한국인터넷진흥원)의 제대로 된 관리·감독이 안 되고 있다는 점임
- 실례로 일선 병원을 해킹한 개인정보로 인터넷 채팅앱(커플앱)을 2014.10.24.~2016.3.21. 동안 훔쳐본 피의자 1명(무직, 28세)을 서울경찰청 사이버안전과에서 지난 8월 검거한 사건이 있었음
※ 국내 유명 커플앱 계정 1,350개에 3,360회 부정 접속 후 대화내용, 사진, 동영상 등을 훔쳐본 바 있음
- 경찰은 이 사건을 행자부와 인터넷진흥원에 통지하였으나, 1만건 이하의 개인정보 유출이라 병원으로부터 따로 사후 신고를 받지 않았음. 또한 행자부와 인터넷진흥원 역시 별도로 개인정보유출사고로 집계하지도 않았음
※ 해당 병원들이 개인정보 유출 피해자들에게 개인정보 유출 사실을 제대로 알렸는지도 확인하지 않음
- 1만件 이상의 경우에는 유출사실을 개인들에게 성실하게 고지했는지 관계당국에서 확인하지만, 1만건 이하의 경우에는 개인정보 유출 사실을 알리라고 전달만 하고 실제 사후조치 했는지 확인하지 않음
☞ 개인정보유출에 대한 심각성이 높아지고 있는데, 1만 명 이상의 개인정보가 유출되었을 경우에만 신고하도록 한 것은 지나치게 느슨한 기준을 적용했다고 볼 수 있음
앞으로 1만건 이하가 되더라도 신고의무를 부여함으로써 적은 건수의 정보가 유출되더라도 이에 대한 대책을 마련할 수 있도록 제도개선이 필요함
5. 또 다른 문제는 행자부가 민간의 개인정보관리업무를 모두 수행할 수 없어 민간에서 자율적으로 점검하도록 하는데, 이 제도 역시 너무 허술하다는 점임
- 정부가 개인정보보호 관리대상인 360만 사업자를 직접 규제하는 것에는 한계가 있어, 일부 민간 협회와 단체가 자율적으로 회원사들의 개인정보 보호를 규제하도록 제도를 운영하고 있음
6. 의원실에서 운영 실태를 파악해보니 민간의 자율점검이 내실 있게 운영되지 못하고 있는 것으로 드러남
- 행정자치부 담당 부서에 따르면 매년 360만 사업자 가운데 협·단체 등에 개인정보실태 관리 현장 점검 계획을 미리 알려주고 300개 내외의 기관에 대해 출장점검을 하는데, 점검결과를 보면 사전고지 후에도 지난 5년간 점검기관의 60 가량이 법 위반으로 적발되었음
- 또한 개인정보보호법 시행 이후 현재까지 과징금 부과·집행된 내역이 없음
☞ 민간자율점검제도가 좋은 취지에서 시행되고 있지만 실제 현장 단속 실적을 보면 제도의 실효성에 의문이 제기됨. 제도가 내실 있게 운영될 수 있도록 방법을 강구해주길 바람