인터파크 등 최근 기업 고객 개인정보유출 수십건...사회적 피해 심화에 제도적 개선 목소리 높아
[아시아경제 김봉수 기자]최근 정보통신기업들의 관리소홀로 대규모 개인정보 유출이 잇따르면서 이로 인한 사회적 피해도 확산되고 있다. 처벌 강화ㆍ집단손해배상제도 도입 등 제도개선이 필요하다는 목소리가 높아지고 있다.
28일 서울YWCA와 국회 등에 따르면 최근 10여년새 대형 개인정보 유출 사고가 잇따르고 있다. 최근 대형 인터넷 쇼핑몰 인터파크의 개인정보 유출 사고의 경우 회원 2000여만명 중 절반인 1030만명이 아이디, 이름, 생년월일, 휴대전화번호, 주소 등의 개인 정보가 해커의 손으로 넘어갔다.
뿐만 아니라 최근 몇 년 새 옥션, GS칼텍스, 신세계몰, SK커뮤니케이션즈, NC소프트, 넥슨, 현대캐피탈, EBS, SONY엔터테인먼트, KT, 코웨이, 씨티은행, 스탠다드차타드은행, KB카드, 롯데카드, NH카드 등 수많은 기업들이 고객 개인정보를 유출당했다.
해커들의 손에 넘어간 개인정보는 이미 인구의 몇 배를 넘어선 지 오래다. 주민등록번호를 포함한 것만 따져도 2011년 7월부터 지난해 7월까지 5년간 9218만건에 달한다. 국가인권위원회는 1990년 이후 주민번호 유출건수를 계산해 보면 4억건이 넘을 것으로 추정하고 있다.
이로 인해 수많은 개인들이 무차별한 스팸 광고, 피싱 등 중범죄에 무방비로 노출되고 있다. 지난 5월 발생한 콘도회원권 관련 사기 사건이 대표적 사례다. 경찰 조사 결과 범인들은 23개 콘도회원 개인정보 150만건을 입수한 뒤 무작위로 회원들에게 전화를 걸어 "회원권을 매입가 두 배 이상으로 팔아주겠다"고 접근한 뒤 보증금 명목으로 3164명으로부터 127억원을 갈취했다. 훔친 개인정보를 이용해 포털 아이디를 도용해 도박사이트 이용 등에 활용하는 사례도 급증하고 있다.
문제는 고객 개인정보를 유출한 기업들에 대한 처벌이 '솜방망이'에 그치면서 '보안' 투자에 소홀해져 비슷한 사례가 반복되고 있다는 것이다. 현재 유출 기업ㆍ개인에 대한 처벌은 개인정보보호법상 2년 이하의 징역형 또는 2000만원(개인ㆍ법인 700만원)의 벌금이 고작이다. 방송통신위원회가 매출액의 1% 이하에서 과징금을 부과할 수 있지만 기껏에야 몇억원이다. 개인 피해 보상에 대한 법적 근거가 부족한 것도 기업들의 도덕적 해이를 부추기고 있다.
이에 대해 성수현 서울YMCA 시민중계실 간사는 "기업의 개인정보보호법 위반에 대해 강력한 처벌이 이루어져야 대규모 개인정보 유출의 악순환을 끊을 수 있다"며 "기업들의 전횡을 막기 위해 향후 집단소송제도와 징벌배상제도의 도입이 절실하다"고 말했다.
김봉수 기자 bskim@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>