보안 구멍에 줄줄 샌 내 개인정보…4년 만에 침해 신고·상담 2배↑

↑ [사진 출처 = 연합뉴스]

개인정보 침해에 따른 상담·신고가 급증하고 있는 것으로 나타났다. 인터넷·데이터 산업이 빠른 속도로 성장하면서 사이버 범죄도 고도화됐기 때문이다. 특히 주민등록번호 도용과 보이스피싱처럼 심각한 피해를 양산할 수 있는 사례가 대부분이라 대책 마련이 시급하다는 지적이 나온다.
26일 국회 과학기술정보방송통신위원회 소속 양정숙 의원은 개인정보 침해 관련 신고 건수와 상담 건수가 최근 5년간 총 88만8771건이 접수됐다고 밝혔다. 2017년 10만5122건→2019년 16만4497건→2021년 21만767건으로 증가세가 가팔랐다. 올해 들어서도 지난달 말까지 7만1673건의 상담·신고가 접수된 상황이다.
이 가운데 금융사기와 연관된 '주민등록번호 등 타인정보 도용'이 39만3209건으로 전체의 44.2%를 차지했다. '보이스피싱 등 금융사기 피해' 관련 사례도 22만2182건으로 25%에 달했다.
양 의원은 "개인정보를 기반으로 한 데이터 산업이 크게 확대됨에 따라 개인정보 침해 사례는 사회적으로 매우 중요한 문제가 됐다"며 "정보통신서비스 제공자와 같이 대량의 개인정보를 장기간 보유하는 곳에 대해 개인정보보호인증(ISMS-P)을 의무화해야 한다"고 강조했다.
개인정보 취급자에 대한 별도의 조치가 없다면 개인정보 침해 상담·신고 사례가 줄어들지 않을 것이라는 판단에서다. 실제로 한국인터넷진흥원에 따르면 2013년 ISMS 의무화 시작 당시에는 일부 기업이 불만을 표출했지만, 현재 정보 보호 침해 사고 사전 예방 등 긍정적인 효과가 더 큰 것으로 파악됐다.
앞서 양 의원은 지난 24일 ISMS-P를 의무화하는 내용의 개인정보보호법 일부 개정안을 대표 발의했다. 연 매출 또는 세입이 1500억원 이상이거나 정보통신서비스부문 연 매출 100억원 이상 또는 3개월간 일간활성사용자수(DAU) 100만명 이상인 기업 또는 기관이 대상이다. ISMS-P 인증 항목 102개에 ISMS 인증 항목 80개가 모두 포함돼 있어, ISMS 인증을 받은 기업의 경우 22개 항목만 추가 인증을 진행하면 ISMS-P를 획득할 수 있다는 설명이다. 이 개정안의 공동 발의에 강득구·강민정·안민석·안호영·용혜인·윤준병·최기상·최연숙·황운하 의원 등이 참여했다.
[이가람 매경닷컴 기자]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]