지난 16일 서울 용산구 LG유플러스 용산사옥 대강당에서 LG유플러스 개인정보 유출 및 디도스(DDoS) 공격 관련 기자간담회가 열리고 있다. /뉴시스
[파이낸셜뉴스]
#1. 지난 19일 경기도교육청은 학생들의 개인정보와 성적 등이 유출된 정황이 있다며 경찰에 수사를 의뢰했다. 유출 의심 정보는 지난해 11월 전국연합학력평가에 응시한 전국 15개 시·도 교육청 소속 고등학교 2학년 학생들의 이름, 소속학교, 성별 등의 개인정보와 성적 자료다. 유출 의심 자료가 '2학년 개인성적표 전체'라는 파일명으로 텔레그램 등을 통해 유포돼 개인 간 거래까지 이뤄지고 있는 것으로 확인됐다.
#2. LG유플러스는 지난 1월 3일 고객 정보 유출 사실을 인지하고 경찰청과 한국인터넷진흥원(KISA)에 신고했다. 이를 공개하고 피해자에게 통보한 시점은 그로부터 1주일 뒤인 1월 10일이었다. 이어 3주 후 해지 고객 11만명분의 추가 유출이 일어났다고 정정했다. 총 개인정보 유출 피해자는 29만명에 달하며 한 사람당 중복 유출이 발생해 피해 건수는 59만건으로 파악됐다.
이처럼 개인정보 유출 사례가 잇따라 터지면서 논란이 일고 있는 가운데 지난 1월 LG유플러스 이외에도 민간기업 50곳에서 개인정보가 잇따라 유출된 것으로 드러나 문제의 심각성을 더해주고 있다. 이 때문에 개인정보 관리 부실과 더불어 유출 사고를 관리해야 할 개인정보보호위원회(개보위)가 제 역할을 하지 못하고 있는 게 아니냐는 지적이 나온다.
1월 개인정보 유출 신고 민간기업만 51곳
23일 유의동 국민의힘 의원이 개보위로부터 제출받은 자료에 따르면, 지난 1월 개인정보 유출을 신고를 한 민간기업은 총 51곳으로 LG유플러스 이외에도 50곳이나 더 있는 것으로 조사됐다. 이는 2020년 8월 개보위 출범 이후 최대 유출 신고 수다.
정보 유출을 신고한 곳은 3년간 총 383곳이며, 약 1496만 건에 달한다. 매월 평균 민간기업 12개에서 48만2655건의 개인정보가 유출된 것으로 드러났다. LG유플러스 유출 사태와 같이 신고 당시 유출 규모를 정확하게 확인하지 못한 곳도 다수 포함되어 있어 실제 유출된 개인정보는 이 보다 많을 것으로 예측된다.
이에 개보위가 유출 사고 관리에 실패하고 정보 보호를 위해 시행하는 대책들이 '사후약방문'에 불과하다는 목소리가 나온다.
유 의원은 "향후 개인정보 유출 사고에 대한 적극적이고 확실한 대책이 마련되지 않는다면, 개보위에서 심혈을 기울여 준비중인 마이데이터 사업도 결국엔 모래 위에 쌓는 성일 뿐"이라고 지적했다.
이어 "(개보위는)LG유플러스 개인정보 유출 사건도 발생 50일이 넘도록 사태를 정확히 파악하지 못하고, 세부 사항은 조사 후 조치하겠다고 답변하는 무책임한 태도를 보이고 있다"며 "이번 LG유플러스 개인정보 유출 건을 포함, 향후 발생하는 개인정보 유출사고에 대해 적극적이고 강력한 대책을 마련을 촉구한다"고 힘주어 말했다.
개보위 조사인력 확충 등 인프라 구축 시급
이에 대해 전문가들은 개인정보 보호를 위한 보안 강화와 더불어 개보위가 더 견고한 인적 인프라를 갖춰야 한다고 제언했다.
최경진 개인정보보호법학회 회장(가천대 법대)은 "유출사고가 터졌을 때 정확한 현장 조사와 제재를 통해 재발방지를 하는 것이 중요한데 현재 개보위 조사 인력은 턱없이 모자란 상황"이라며 관련 인력 부족 등 인프라 부족을 지적했다.
최 회장은 아울러 "개인정보 유출이 고도화·지능화 되고 있는 것에 따라 AI와 신기술 등에 능통한 전문 인력을 확보하는 등 관련 인프라가 갖춰져야 할 것"이라고 덧붙였다.
wongood@fnnews.com 주원규 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지