국민 1명당 3번 꼴로 개인정보가 유출된 것으로 나타났다.
국회 미래창조과학방송통신위원회 소속 신경민 더불어민주당 의원이 12일 방송통신위원회로부터 제출받은 ‘개인정보 유출현황’을 분석한 결과 지난 9년 간 개인정보 유출 피해 규모는 1억7572만 건에 달한다.
2008년 옥션 1081만 건, 하나로텔레콤 600만 건, 2011년 네이트 3500만 건, 2012년 KT 1170만 건 등 개인정보가 잇따라 유출됐고 2016년 인터파크에서 1103만 건의 개인정보가 유출됐다.
문제는 방송통신위원회가 대응하고 나섰음에도 유출사고가 줄지 않는다는 점이다. 신경민 의원실에 따르면 방통위는 개인정보보호 강화를 위해 최근 4년간 357억 원의 예산을 투입했고, 같은 기간 한국인터넷진흥원도 개인정보 보호 연구·용역에 10억 3900만 원을 투입했다.
신경민 의원은 “이러한 노력에도 불구하고 올해 다시 1102만 건의 정보가 유출되면서 피해가 속출하고 있다”면서 “개인정보 보호 강화에 투입되는 예산이 제대로 쓰이고 있는지 의문”이라고 지적했다.
솜방망이 처벌에 그치고 있는 것도 문제다. 지난 2014년 1170만 명의 개인정보를 유출한 KT에 방송통신위원회는 7000만 원의 과징금과 1500만 원의 과태료를 부과하는 데 그쳤다. 롯데홈쇼핑은 고객 개인정보를 팔아 37억 3600만원을 벌었으나, 방송통신위원회는 시정명령과 함께 2000만 원의 과태료와 1억8000만 원의 과징금을 부과했다.
이 같은 상황에서 개인정보보호 정책이 강화되기는커녕 빅데이터 산업 활성화 정책에 밀려 약화되는 추세다. 개인정보보호법은 본인의 동의없이 제3자에 정보를 제공하는 것을 금지하고 있지만 정부는 비식별화 가이드라인을 통해 비식별화 조치만 하면 제3자에게 정보를 제공하도록 추진하고 있다.
비식별화는 예를 들어 ‘A카드사의 고객정보’ 파일이 있다면 개인정보가 노출될 수 있는 이름, 주소, 주민등록번호 같은 정보는 가공을 통해 모자이크처리를 하듯 지우고, 결제 내역 리스트만 보관해 마케팅에 활용하는 것을 의미한다. 그러나 정부 지침대로 다른 정보와 대조하고 결합하면 개개인이 특정될 가능성이 커진다. A라는 이용자에 대한 통신정보, 카드결제정보, 의료정보 등을 하나로 묶게 되면 결국 누구인지 알게 된다.
이미 주민등록번호가 대량 유출된 것도 문제지만 생년월일, 지역, 성별 등 개인정보가 포함된 주민등록체계에 개선이 필요하다. 지난해 12월23일 헌법재판소가 번호를 못바꾸게 한 현행 주민등록법에 헌법불합치 결정을 내리고 개선을 권고했다. 진선미 더불어민주당 의원은 지난달 23일 주민번호를 임의번호체계로 개선해야 한다는 내용의 주민등록법안을 발의했다. 그러나 정부는 주민등록번호 유출 등으로 피해를 입은 경우에 한해 뒷자리 숫자만 바꾸는 개정안을 내놓는 등 소극적으로 대처하고 있다.