[단독] `정보보호의날`인데…1~6월에만 개인정보유출 1500만건

정보보호의 중요성을 제고하기 위해 정부에서 '정보보호의 날'을 제정한 지 올해로 8년이 지났지만, 아직도 개인정보 유출 사례는 끊이지 않고 있다. 올해 1월부터 6월에 방송통신위원회가 접수한 개인정보유출 신고건수만 약 1500만건에 달할 정도다. 금융회사 등 기업의 개인정보 유출은 금융감독원에서 관리하고, 관공서나 공공기관은 행정안전부가 관리하기에 전체 개인정보 유출 규모는 훨씬 더 큰 것으로 추정된다.
8일 조승래 더불어민주당 의원실이 방송통신위원회로부터 제출받은 자료에 따르면 최근 5년간 방통위에 접수된 개인정보유출 신고건수는 약 8725만건이다. 인터파크에서 약 2540만명의 대규모 개인정보 유출 사건이 있었던 2016년에 5765만8464건으로 최고치를 찍은 후, 2017년에서 지난해까지는 약 350만건에서 약 623만건 정도에 머물렀지만 올해는 조짐이 심상치 않다. 올해 상반기까지 1490만4095건의 신고가 접수됐다. 이 중에서 해킹을 당해 총 570만명의 개인정보를 유출한 메가스터디의 사례가 대표적이다.
하지만 방통위가 부과한 과태료와 과징금은 비교적 큰 수준이 아니다. 2016년 인터파크에게 과징금 44억8000만원과 과태료 2500만원을 부과했고, 지난해 위메프에 18억5200만원의 과징금과 과태료 1000만원을 부과한 것을 제외하면 대부분 수백만원에서 수천만원대에 머무른다.
이에 기업들이 정보보호에 쏟는 관심도 줄어드는 추세다. 한국정보보호산업협회의 '2019년 정보보호 실태조사'에 따르면 정보보호 예산을 편성한 국내 기업의 비율은 2017년 48.1%에서 2018년 36.2%, 지난해 32.3%로 줄어들었다.
김승주 고려대 정보보호대학원 교수는 "기업이 보안에 투자하는 금액보다 과태료나 과징금이 더욱 클 경우 보안에 신경쓰는 기업이 늘어날 것"이라며 징벌적 과징금 수준을 높여야 한다고 조언했다.
[박윤균 기자]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]