개인정보보호법 시행 1주년 `유출사고 막을 정부·기업·개인 노력 절실`

글자 작게 글자 크게 인쇄하기
📁관련 통계자료 다운로드개인정보보호법 제정 전후 비교

개인정보보호법이 시행된 지 1년이 지났다.

1주년을 맞은 개인정보보호법에 대한 평가는 긍정과 부정이 엇갈린다. 개인정보보호법 적용에 따라 법 적용 대상자가 350만 사업자로 늘어남에 따라 개인정보보호법 사각지대가 해소됐다.

개인정보보호위원회 설치, 개인정보보호 기본계획 및 시행계획 수립 등 개인정보보호 추진 체계 정립, 단계별 보호조치 강화, 개인정보 정보 주체의 권리 강화 및 개인정보를 강조하는 사회적 인식변화 등 법 적용의 성과가 상당하다. 그러나 법 제정에도 불구하고 개인정보 유출 사고는 근절되지 못했다. 지난 5월경에는 422만명의 EBS 회원정보가 유출됐으며 7월에는 KT이동전화 고객 870만명의 개인정보가 유출됐다.

염흥열 순천향대학교 정보보호과 교수는 “개인정보보호법은 제정이 중요한 것이 아니라 실천이 더욱 중요하다”면서 “법 제정 1주년을 맞아 공공, 기관, 기업, 개인 등 사용자 스스로 개인정보를 지키려는 노력이 없다면 개인정보 유출 사고는 끝없이 계속될 것”이라고 지적했다.

◇개인정보보호 인식제고·영세사업자 지원 강화=행정안전부에 따르면 개인정보보호 자가진단 건수가 지난해 1469건에서 올 8월 말까지 2만2193건으로 늘었고 침해사고 상담 및 신고건수도 지난해 6만4000건에서 올해 9만6000건으로 증가했다. 주민등록번호를 대체할 아이핀(i-PIN) 발급건수도 지난해 7108개에서 1만2100개로 급증했다. 반면 웹사이트 개인정보 노출건수는 지난 2009년 0.7%에서 올해 0.05%까지 줄었다.

한순기 행정안전부 개인정보보호과장은 “개인정보 영향평가 제도를 도입 및 운영하는 등 제도적 기반을 정비했으며 공공, 민간분야 대상별 맞춤형 교육으로 개인정보보호에 대한 인식을 제고시켰다”면서 “이외에도 영세사업자를 대상으로 한 개인정보보호 기술지원센터, 소상공인 등 취약분야 현장방문 및 컨설팅으로 실질적인 개인정보 수준을 향상시켰다”고 말했다.

하지만 법이 제정됨에도 불구하고 개인정보 유출사고는 끊이지 않았다. 행정안전부 `개인정보 유출신고 접수현황`에 따르면 개인정보보호법이 시행된 작년 10월부터 올해 8월까지 7개 회사에서 총 2659만명의 각종 개인정보가 해킹이나 직원부주의로 유출됐다. 이는 우리나라 총인구(2010년말 4941만명)의 절반이 넘는 55.4%에 해당한다.

◇개인정보보호법 발효에도 불구하고 사고는 여전=이 자료에 따르면 개인정보 유출의 97%는 해킹의 위험에 노출되어 있는 전기통신 온라인사업자들이 관리하고 있던 회원정보였고 직원실수로 유출된 1건을 제외하면 모두 해킹으로 개인정보가 유출됐다.

개인정보 유출사고가 끊이지 않으면서 이로 인한 개인정보침해 신고도 크게 늘어났다. 개인정보침해센터 신고처리 현황에 따르면, 2007년도 847건의 개인정보 침해신고가 있었으나 지난해에는 그 3배가 넘는 2556건의 신고가 접수됐다.

정윤기 행안부 정보기반정책관은 “올해가 개인정보보호법을 위한 기반을 구축하는 시기였다면 내년에는 제도를 안정화하고 오는 2014년 개인정보보호 수준을 제고하는 단계별 추진전략을 시행할 것”이라며 “악의적 행위를 엄정 처벌하고 정책 대상별 맞춤형 정책을 개발, 취약분야에 기술지원을 지속하는 등 개인정보보호법이 이 사회에 제대로 뿌리내릴 수 있도록 노력하겠다”고 말했다.


개인정보보호법 제정 전후 비교

개인정보보호법 시행 1주년 `유출사고 막을 정부·기업·개인 노력 절실`

장윤정기자 linda@etnews.com