개인정보 650만개 유출 사고가 터지면서 국회에서 1년 넘게 표류 중인 ‘개인정보보호법’에 대한 비판 여론도 뜨겁다.
이번 개인정보 유출 업체의 상당수가 개인정보보호법이 제정되지 않아 개인정보 보호의 의무를 지지 않는 사각지대인 것으로 알려졌기 때문이다. 제2, 제3의 개인정보 유출 사고를 막으려면 법 제정이 시급하다는 지적이다.
행정안전부는 옥션·GS칼텍스 등의 개인정보 유출 사고가 터지자 지난해 2월 국회에 정부안으로 개인정보보호법을 제출했다. 그러나 변재일 민주당 의원이 개인정보보호위원회 추진체계를 독립 행정위원회로 하자고 맞서면서 1년째 제자리 걸음을 걷고 있다. 지난달 2월 국회에서도 정부안과 변 의원 안이 타협점을 찾지 못해 법안소위조차 통과하지 못했다.
현재 국회에 계류 중인 ‘개인정보보호법’은 모든 법인사업자와 단체가 개인정보 보호를 의무화하도록 명시하고 있다. 또 처벌조항을 ‘3년 이하 징역, 1000만원의 벌금’에서 ‘5년 이하 징역, 5000만원 이하 벌금’으로 강화해 범죄 예방효과를 높일 것으로 기대된다.
하지만 이 법이 아직 국회에서 통과되지 않으면서 현재는 정보통신망법에 따라 인터넷·통신사업자 등 46만개 업체만 개인정보 보호 준수의 의무를 지고 있다. 수많은 기업과 단체가 개인정보 보호 의무가 없어 사실상 사각지대로 방치되고 있는 셈이다.
이 때문에 전문가들은 개인정보보호법이 시행됐다면 이번에 개인정보를 누출한 상당수 기업이 개인정보 보호를 소홀히 하지 않았을 것이라고 지적한다.
개인정보보호법에는 이외에도 개인정보 유출 시 개인정보 항목, 유출시점과 경위, 피해자 권리구제 절차 등을 피해자에 즉시 통보토록 해 2차 피해를 줄일 수 있는 적극적인 대책도 포함돼 있다.
정부 관계자는 “현재 개인정보보호위원회 추진체계를 놓고 민간위원 참여부터 대통령실 산하로 두는 안까지 타협안으로 제시한 상태”라며 “국회에서 법 제정이 계속 미뤄지면 여전히 개인정보보호 준수 의무가 없는 기업과 단체들이 방치될 수밖에 없다”고 말했다.
장지영기자 jyajang@etnews.co.kr
