사회 사회일반

공공재처럼 뿌려진 개인정보… 솜방망이 처벌에 유출 악순환

오은선 기자

파이낸셜뉴스

입력 2019.10.17 17:50

수정 2019.10.17 17:50

7년동안 7428만 건 개인정보 유출
IT업계 허술한 보안의식 대책 필요
기업보다는 담당자 형사처벌 그쳐
강력한 징벌적손해배상 도입돼야
#.직장인 이모씨(35)는 최근 해킹 피해를 당한 재능공유 플랫폼 어플 '탈잉'으로부터 개인정보 유출 피해로 인한 사과문과 유출 정보를 확인할 수 있는 링크를 메일로 받았다. 이씨는 "유출된 정보를 검색해보니 내 이름과 페이스북 이메일, 성별, 출생연도, 전화번호까지 털렸다"며 "'내 개인정보는 거의 공공재'라는 우스갯소리가 들릴만큼 유출사건이 많이 일어나고 있지만 속수무책으로 당하기만 하고있어 이젠 대책이 필요한것 같다"고 목소리를 높였다.

■보안보다 회원 확장에만 주력

개인정보 유출 사건으로 IT업계의 허술한 보안의식이 도마에 올랐다.

일각에서는 최근 어플을 비롯해 새롭게 진입하는 스타트업들이 보안에 많은 투자를 하지 않는다는 점을 지적하면서 강력한 징벌제도를 도입해야한다고 주장하고 있다. 관련 업계는 특히 개인정보 유출 문제와 관련해 기업에 대한 사후규제가 한층 강화돼야 한다고 지적했다.

17일 현행 개인정보보호법에 따르면 기업 등이 개인정보를 분실한 한 경우 2년 이하의 징역 또는 2000만원 이하의 벌금에 처하도록 규정하고 있다.
이같은 조치를 하지 않을 경우 5000만원 이하의 과태료가 부과된다.

그러나 개인정보 유출이 있었다고 하더라도 기업에 과징금을 부과하기보다 담당자를 형사처벌하는 경우가 많아 실효성에 문제가 제기돼 왔다.

문종섭 고려대 정보공학과 교수는 "개인정보 유출 사건이 터지면 기업은 적당히 보상해주고, 개인의 입장에서는 유출되더라도 스팸메일이 많이 오는 정도라고 생각해 큰 피해가 발생하기 전까지 심각성을 못느끼는 경우가 많다"며 "최근 빅데이터 산업이 발전하면서 개인정보 보호와 부딪히는 경우가 많은데, 개인정보 유출 등 법 위반사항시에는 강력한 징벌적손해배상 제도를 도입해야 한다"고 말했다.

■"보안시장, IT업계 0.1% 수준"

개인정보 유출현황은 계속 늘어나고 있지만 처벌은 미미한 수준이라는 사실은 이번 국정감사에도 꾸준히 지적돼 왔다.

박광온 더불어민주당 의원실에 따르면 개인정보 유출 신고시스템이 운영된 2012년 8월 이후 올해 8월까지 7428만건의 개인정보가 유출됐지만, 확인된 6234만건에 대해 부과된 과태료는 건당 131원 수준에 불과했다.

변재인 더불어민주당 의원실도 일정규모 이상의 기업과 기관에 부과된 정보보호최고책임자(CISO) 지정 신고 의무화가 지난 8월 31일 기준 25.7%에 그쳤다고 발표했다.


실제 스타트업 업체인 탈잉은 이번 사건과 관련, "해킹이라는 불미스러운 사건의 근본 원인이 저희의 부족한 '보안의식'이라는 점을 인지하게 돼 너무나 부끄럽고 죄송한 심정"이라고 인정했다. 이어 "이번 일을 계기로 취약했던 보안에 대하여 철저하게 보완하고 개인정보 보안과 관리를 위한 적극적인 투자를 진행할 것"이라고 덧붙였다.


문 교수는 "스타트업 같은 경우 적은 비용으로 최대 투자효과를 얻어야하기 때문에 사건이 터지기 전까지 보안에 투자를 잘 하지 않는다는 것은 업계에서 당연한 이야기"라며 "IT 전체 시장에서 볼 때 보안시장은 0.1%도 안되는 수준"이라고 설명했다.

onsunn@fnnews.com 오은선 기자

fnSurvey