카드사 개인정보 유출 사건으로 인한 파장이 확산되고 있는 가운데 지난 5년간 개인정보 유출 사고 건수가 1억4,000만건에 달하는 것으로 나타났다.
국회 미래창조과학방송통신위원회 소속 새누리당 이상일 의원은 22일 안전행정부와 방송통신위원회, 금융감독원으로부터 제출받은 '개인정보 유출 신고 및 제재 현황' 자료를 분석한 결과 이같이 조사됐다고 밝혔다.
이 의원에 따르면 지난 2009년부터 2013년까지 최근 5년간 금융회사, 기업, 공공기관 등 58곳에서 약 1억3,752만건의 개인정보가 유출됐다. 이것은 이번 1월 초에 발생한 카드사의 개인정보 유출 1억400만건을 포함한 수치다.
지난 2011년 9월부터 발효된 개인정보보호법이 입법되기 전에는 정부가 개인정보 유출에 관한 통계를 체계적으로 관리하지 않았기 때문에 미신고 유출 사고까지 합치면 이 보다 많을 것으로 보인다.
개인정보 유출 사고를 기관별로 살펴보면 금융회사·이동통신사 등 기업에서 약 1억3,313만건의 개인정보가 유출됐다.이 가운데 은행·카드사 등 금융회사가 유출한 개인정보는 1억651만건으로 가장 많다. 관공서·공기업 등 공공기관에서도 439만건의 개인정보가 유출됐다.
유출 유형별로는 개인정보 위탁업체에 의한 유출이 1억410만건으로 가장 많았고, 다음으로 홈페이지·웹서버 등 해킹에 의한 유출 3,027만건, 내부 직원의 유출 220만건, 업무 목적 외 유출 92만건, 내부 직원의 단순 실수 2만건 순이었다.
가장 많은 개인정보가 유출된 경우는 이번 1월 초에 발생한 카드사의 개인정보 유출이었다. KB국민카드 5,300만건, 롯데카드 2,600만건, NH농협카드 2,500만건 등 약 1억400만건의 개인정보가 한 번에 유출돼 최근 5년간 유출된 개인정보의 75%를 차지했다.
하지만 개인정보를 유출한 58개의 금융회사, 기업, 공공기관 중 과태료 처분을 받은 곳은 13개에 불과했다.가벼운 징계인 경고·주의 등 시정조치를 받은 곳이 14개였고, 나머지 31개 금융회사, 기업, 공공기관은 징계를 받지 않았다.
이상일 의원은 "개인정보 위탁업체에 의한 유출이 가장 많은 것은 개인정보를 수집한 금융회사 등의 위탁자가 개인정보 관리 수탁자인 용역업체에 위탁할 경우에도 금융회사가 용역업체를 관리감독할 의무가 없기 때문"이라고 말했다.
이 의원은 이어"신용정보보호법에 개인정보보호법을 준용해 수탁자에 대한 위탁자의 관리감독 의무 규정을 신설하고, 위반시 1000만원의 과태료를 부과하는 등 위탁자의 개인정보 관리 책임을 강화하는 법안을 발의할 예정"이라고 말했다.
[미디어펜 =강현석]