개인정보위가 손해배상 책임보장제도 의무이행 대상 파악 못해
강민국 의원 "실효성 확보 및 미이행 시 처벌 규정 마련해야"
[서울=뉴시스]송혜리 기자 = 지난 4년여 간 민간과 공공기관에서 유출된 개인정보가 8000만건에 육박한 것으로 나타났다. 이런 가운데 개인정보보호위원회가 개인정보 유출 대비 손해배상책임보험에 가입해야 할 의무대상 기관조차 확정하지 못하고 있다는 비판이 제기됐다.
강민국 국민의힘 의원이 개인정보위로부터 제출받은 자료에 따르면 위원회가 중앙행정기관으로 출범한 2020년 8월 다음해인 2021년부터 지난달까지 개인정보가 유출된 기관은 377개다.
유출기관을 민간·공공기관으로 분류해 살펴보면, 민간은 311개(82.5%)이며 공공기관은 66개(17.5%)다. 연도별로 살펴보면 2021년 60개, 2022년 84개, 2023년 153개로 유출기관의 수가 증가했다. 올해 9월까지는 80개 기관에서 개인정보가 유출됐다.
또 동일기간 이들 기관에서 유출된 개인정보의 수는 7735만5098건에 달했다. 연도별로 살펴보면 2021년 4724만8899건, 2022년 1038만4064건, 2023년 1463만8282 건, 올해 9 월까지는 508만9922건이었다.
아울러 이들 기관에 대한 2021년부터 올해 9월까지 누적 과징금 규모는 총 254억971만3000원이며, 이 중 공공기관 8억5775만원(3.4%), 민간 245억5196만3000원(96.6%) 이었다.
개인정보위는 이러한 개인정보 유출로 인한 손해배상책임 이행 시, 자금 조달이 어려운 사업체를 위해 지난 2020년부터 개인정보 손해배상 책임보험 가입을 의무화하고 있다. 그러나 손해배상책임보험 계약 건수는 지난 2020년 9195건(152억9700만원)에서 올해 8월말까지 8651건(169억600만원)으로 줄었다.
이에 대해 강민국 의원은 결국 위원회의 손해배상 책임보장제도 추진에 대한 의지 부족에 따른 것이라고 비판했다.
개인정보 손해배상 책임보험이 시작한 지, 5년째인데도 아직 손해배상책임 보장제도 의무이행 대상 기관조차 파악하지 않고 있다고 지적했다. 또 지난 4년간 개인정보 손해배상 책임보험이 지급된 건수가 9건에 불과함에도 보험 신청 규모도 파악하지 않고 있다고 덧붙였다.
강민국 의원은 "개인정보위 출범 5년째 유출된 개인정보가 8000만건을 육박하고 있음에도 손해배상 책임보장제도 의무이행 대상조차 파악 못 하고 있는 것은 개인정보위 책임이 크다"고 지적했다.
강 의원은 "손해배상 책임보장제도 실효성 확보를 위한 정책연구 조속한 완료 및 미이행 시 처벌 규정 마련과, 연 최대 150만원에 달하는 개인정보 손해배상 책임보험료가 부담스러운 소상공인 등 영세업자에 대한 지원방안도 검토해야 할 것"이라고 밝혔다.
◎공감언론 뉴시스 chewoo@newsis.com