국회 현안 질의서 제도개편·강경대응 천명
"매년 모의해킹·현장검사 진행"
송경희 개인정보보호위원장은 3일 국회 정무위원회에서 열린 '쿠팡 개인정보 유출' 긴급 현안질의에서 "개인정보보호위원회는 개인정보 주무부처로서 이번 사안을 심각히 받아들이고 사실관계를 조속히 확인해 피해 확산 방지를 위해 최선을 다하겠다"고 밝혔다. 그는 "쿠팡의 개인정보 보호법상 안전 조치 의무 위반 등을 철저하게 조사해 처벌하고, 과학기술정보통신부·경찰청 등 관계부처와 협력해 스미싱 등 2차 피해 방지에 노력하겠다"고 강조했다.
송 위원장은 유출 규모에 대해 "3370만개의 회원 계정 개인정보가 이름·이메일 주소·배송지 정보·전화번호 및 주문 정보로 확인된다"며 "일부 배송지 정보에는 공동 현관 비밀번호도 포함돼 있다"고 설명했다. 이어 "개인정보 유출 경위·규모·항목 등 정확한 사실관계를 확인하겠다"고 말했다.
ISMS-P 인증 제도와 관련해선 보완 계획을 분명히 했다. 송 위원장은 "11월 과기정통부와 함께 제도개선 TF(태스크포스)를 마련했고, 12월에는 인증받았는데 사고가 난 24개 기업에 대해 현장 조사를 계획하고 있다"고 밝혔다. 또 "현재는 서면 심사·조사를 통해 인증을 줬지만 앞으로는 예비심사제도·현장 심사를 도입하고, 매년 모의해킹과 현장 검사를 통해 실제 인증 기준에 맞게 운영되는지 점검하겠다"며 "심각하게 못 하면 인증 취소까지 할 계획"이라고 했다.
지금 뜨는 뉴스
향후 제도 개선 방향도 언급했다. 그는 "유사 사고가 반복되거나 재발하지 않도록 근본적인 제도 개선책을 속도감 있게 마련하겠다"며 "과징금을 강화하고 징벌적 손해배상 제도의 실효성을 제고할 수 있는 방안을 강구하겠다"고 밝혔다. 이어 "사업자가 스스로 개인정보 보호 분야에 직접 투자하도록 효과적인 유인 체계도 설계하겠다"고 덧붙였다.
박유진 기자 genie@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
