최근 4년간 유출된 개인정보 건수가 8천만건에 육박하는 것으로 나타났다. 하지만 개인정보보호위원회는 개인정보 유출에 대비해 손해배상 책임보험에 가입해야 할 의무 대상 기관조차 파악하지 못한 것으로 파악해 개선이 요구된다.
7일 국회 정무위원회 소속 국민의힘 강민국 의원이 개인정보위에서 받은 '개인정보 유출기관 및 유출 규모 현황'을 보면 개인정보위가 중앙행정기관으로 출범한 2020년 8월 이듬해인 2021년부터 2024년 9월까지 개인정보가 유출된 기관은 337곳이었다.
유출기관을 민간과 공공기관으로 분류해보면 민간은 311곳(82.5%), 공공기관은 66곳(17.5%)으로, 유출기관 10곳 중 8곳은 민간기관이었다.
연도별로 보면 2021년 60곳에서 2022년 84곳, 지난해 153곳으로, 올해는 9월까지 80개 기관에서 개인정보가 유출됐다.
같은 기간 이들 기관에서 유출된 개인정보의 수는 무려 7천735만건에 달했다.
민간이 7천101만건(91.8%), 공공기관이 634만건(8.2%)이었다.
이 기간 개인정보 유출에 따라 부과된 과징금 규모는 약 254억원이었다. 공공이 15억원, 민간이 245억원이었다.
개인정보위는 개인정보 유출에 따른 손해배상책임 이행시 자금조달이 어려운 사업체를 위해 2020년부터 개인정보 손해배상 책임보험 가입을 의무화했다. 가입 대상은 전년도 매출액 등이 10억원 이상에 정보 주체 수가 1만명 이상인 곳이다.
하지만 손해배상책임보험 가입 건수는 2020년 9천195건(보험료 152억9천700만원)에서 올해 8월 말 현재 8천651건(169억600만원)으로 오히려 줄어들었다.
지난 4년간 개인정보 손해배상 책임보험 지급건수는 9건에 그쳤는데, 같은 기간 유출 건수 대비 0.00001%에 불과한 수준이었다.
특히 개인정보위는 개인정보 손해배상 책임보험이 시작된 지 5년째에도 보험제도 의무이행 대상 기관조차 파악하지 못하고 있고, 미이행 시 처벌 규정조차 마련하지 못했다고 강 의원은 비판했다.
강 의원은 "개인정보보호위원회 출범 5년째로 유출된 개인정보가 8천만건에 육박하고 있음에도 손해배상 책임보장제도 의무이행 대상조차 파악 못 하는 것은 개인정보보호위원회의 책임이 크다"고 지적했다.
이어 "손해배상 책임보장제도 실효성 확보를 위한 정책연구의 조속한 완료, 미이행 시 처벌 규정 마련, 영세업자에 대한 개인정보 손해배상 책임보험료 지원방안 등이 검토돼야 한다"고 촉구했다.
관련뉴스