[데일리중앙 송정은 기자] 주민번호와 아이디, 비밀번호 등 민감한 개인정보가 줄줄 새고 있는 것으로 나타났다. 

공공기관과 민간사업자를 가리지 않고 주민번호와 성명, 아이디와 비밀번호, 주소 등 민감한 개인정보 유출이 반복되고 있다는 것이다. 

하지만 공표기준이 자의적이라 국민의 알 권리를 침해한다는 지적이 나온다. 

8일 국회 정무위 민주당 강병원 의원이 개인정보보호위원회에서 받은 자료에 따르면 최근 3년 간(2019~2022.06) 공공기관별 개인정보 유출 신고 기관수는 54건, 총 신고 건수는 약 38만건이다. 

민간사업자·정보통신서비스제공자의 신고 기관수는 509건, 총 신고 건수는 3828만건으로 해마다 개인정보가 유출됐음이 드러났다(허위‧중복신고 포함 가능성 있음). 여기에는 수원시청 등 공공기관과 쏘스뮤직, 샤넬, 야놀자 등 국민에 익숙한 기업도 다수 포함돼 있었다.

공공기관의 과태료 합계는 7620만원이고 민간사업자‧정보통신서비스제공자의 과징금 합계는 약 17억원, 과태료는 약 3억원에 이른다. 

유출된 개인정보 내용에는 성명, 연락처, 주소, 이메일, 직업, 성별, 주민등록번호, 출신학교, 아이디, 비밀번호 등 굉장히 민감한 항목들이 들어 있다.

문제는 이뿐 아니다. 현재 개보위는 개인정보 유출지, 회수 현황 취합에 관한 명확한 기준을 두고 있지 않다. 매우 민감한 개인정보가 유출되고 있음에도 사후관리는 방기하고 있다는 지적이 나오는 이유다.

강병원 의원은 "각 공공기관이 '개인정보보호 시행계획'을 수립하고 있음에도 불구하고 개인정보가 줄줄 새는 것은 현 제도에 중대한 허점이 있다는 것"이라며 "개보위는 유출 방지 대책의 단순 배포를 넘어서 시행 여부의 정기적 검토 등 실효적 기능을 할 수 있도록 공공‧민간기관과의 협약체결 등이 이뤄져야 한다"고 말했다.

강 의원은 "더 큰 문제는 개보위의 처분 결과 공표 요건이 자의적이라는 사실"이라며 "현행 요건에 따르면 피해자 수가 10만명 이상일 때에만 공표할 수 있고 9만9999명이면 공표할 수 없다는 것인가. 국민 상식에도 어긋나고 알권리를 침해하는 것"이라고 지적했다. 

송정은 기자 blue1004sje@dailiang.co.kr

송정은 기자 다른기사 보기