한 공공협회 사이트에서만 개인정보 135만 건이 유출되는 등 올해 들어 대규모 유출 사고가 매우 빈발한 것으로 나타났다.
당국은 대규모 유출 사고를 일으킨 공공기관, 민간기업이 어딘지 개인정보 보호법 준수를 이유로 공개하기를 꺼려 개인정보 유출 사고에 대한 경각심을 높이는 데 소홀하다는 지적이 나온다.
22일 국회 과학기술정보방송통신위원회 소속 박충권(국민의힘) 의원이 한국인터넷진흥원에서 제출받아 공개한 개인정보 유출 신고 현황을 보면 공공기관에서 지난해 352만건, 올해 7월까지 186만6천건 유출 사고가 신고됐다.
지난해 659만1천건이었던 민간기업은 올해 7월까지 592만2천건으로 신고 건수가 급증세를 나타냈다.
개인정보 유출이 발생한 기관 또는 기업 수는 공공기관이 지난해 31곳, 올해 7월까지 67곳이었고, 민간기업은 지난해 277곳, 올해 7월까지 115곳으로 파악됐다.
올해 7월까지 파악된 개인정보 유출 사유를 보면 공공기관에서는 업무 과실이 45건으로 가장 많았고, 민간에서는 해킹에 의한 개인정보 유출이 67건으로 가장 많았다.
민관을 통틀어 올해 들어 가장 큰 규모 개인정보 유출 사고가 있었던 곳은 A협의회로 135만3천건이 유출됐다. 온라인 교육 플랫폼 B사에서도 100만건이 유출됐다.
이어 C대학교 32만2천건, 관광 플랫폼 D사 20만건, E의료재단 19만건, F교육청 11만6천건, G카드 7만5천건, H상조 3만7천건 순으로 대량의 개인정보 유출이 신고됐다.
개인정보 유출은 업무상 과실 때문이었던 G카드를 제외하고 모두 해킹이 원인이었다.
대형 개인정보 유출 사고가 터지면 언론 보도 등을 통해 유출된 기관이나 기업명이 대부분 드러나지만, 당국은 이를 정식으로 공개하기 어렵다는 입장이다.
한국인터넷진흥원은 "위반 행위에 상응하는 처분을 이미 받았고, 공표 대상 여부와 관계없이 이름을 공개하는 것은 개인정보 보호법에서 공표에 관한 별도의 규정을 정해둔 취지에 맞지 않기 때문"이라고 해명했다.
늘어나는 개인정보 유출 및 대책과 관련해 박 의원은 "매년 개인정보 유출 사고가 반복되고 있지만 땜질식 대처만 이뤄지면서 근본적인 해결이 되지 않고 있다"고 비판했다.
한편, 한국인터넷진흥원이 국내 웹사이트상 개인정보 노출 게시물을 탐지한 현황을 보면 공공기관의 경우 지난해 1천400건, 올해 8월까지 1천건, 민간기업은 지난해 1만6천400건, 올해 8월까지 1만1천900건이었다.
올해 가장 많이 탐지된 개인정보는 휴대전화 번호로 7천600건에 달했고 주민등록번호 3천900건, 계정정보 900건이 뒤를 이었다.
윤상진 기자 press@jeonpa.co.kr
<저작권자 © 전파신문, 무단 전재 및 재배포 금지>
