공공기관과 민간사업자를 가리치 않고 주민번호와 성명, 아이디와 비밀번호, 주소 등 민감한 개인정보 유출이 반복되고 있는 것으로 나타났다. 하지만 공표기준이 자의적이라 국민의 알 권리를 침해한다는 지적이 나온다.

8일 국회 정무위원회 소속 강병원 의원(더불어민주당·서울 은평을)이 개인정보보호위원회(이하 개보위)에서 받은 자료에 따르면, 최근 3년간(2019~2022.06) 공공기관별 개인정보 유출 신고 기관수는 54건, 총 신고 건수는 약 38만건이다. 민간사업자・정보통신서비스제공자의 신고 기관수는 509건, 총 신고 건수는 3,828만건으로 매년 개인정보가 유출됐음이 드러났다.(허위‧중복신고 포함 가능성 有) 수원시청 등 공공기관과 쏘스뮤직, 샤넬, 야놀자 등 국민에 익숙한 기업도 다수 포함되어있었다.

공공기관의 과태료 합계는 7,620만원이고, 민간사업자‧정보통신서비스제공자의 과징금 합계는 약 17억원, 과태료는 약 3억원에 달한다.

유출된 개인정보 내용에는 성명, 연락처, 주소, 이메일, 직업, 성별, 주민등록번호, 출신학교, 아이디, 비밀번호 등 굉장히 민감한 항목들이 포함되어있다.

문제는 이뿐 아니다. 현재 개보위는 개인정보 유출지, 회수 현황 취합에 관한 명확한 기준을 두고 있지 않다. 매우 민감한 개인정보가 유출되고 있음에도 사후관리는 방기하고 있다는 지적이 나오는 이유다.

강병원 의원은“각 공공기관이「개인정보보호 시행계획」(※별첨6 개인정보 보호법 제10조)을 수립하고 있음에도 불구하고 개인정보가 줄줄 새는 것은, 현 제도에 중대한 허점이 있다는 것”이라 지적하며“개보위는 유출 방지 대책의 단순 배포를 넘어서, 시행 여부의 정기적 검토 등 실효적 기능을 할 수 있도록 공공‧민간기관과의 협약체결 등이 이루어져야 한다”고 제시했다.

“더 큰 문제는 개보위의 처분 결과 공표 요건(※별첨7 개인정보 보호위원회 처분결과 공표기준)가 자의적이라는 사실이다. 현행 요건에 따르면, 피해자 수가 10만명 이상일 때에만 공표할 수 있고, 99,999명이면 공표할 수 없다는 것인가. 국민 상식에도 어긋나고, 알권리를 침해하는 것”이라고 밝혔다.