[서울이코노미뉴스 박지훈 시민기자] 최근 9년 동안 공공기관과 민간업체 등에서 유출된 개인정보가 최소 2억8000만건을 넘는 것으로 나타났다. 하지만 개인정보 유출에 대한 손해배상책임보험 가입실적은 미미해 의무가입 대상을 확대해야 한다는 지적이다.
7일 국회 정무위원회 소속 더불어민주당 김병욱 의원이 개인정보보호위원회에서 제출받은 국정감사 자료에 따르면, 2012년부터 올해 8월 말까지 공공기관, 민간사업자, 정보통신서비스 제공자의 개인정보 유출건수가 약 2억8044만건으로 집계됐다.
공공기관의 경우 이 기간 38개 기관에서 208만9000건의 이름, 주민등록번호, 휴대전화번호, 주소 등 개인정보 유출이 발생했다.
민간사업자의 개인정보 유출은 같은 기간 245개 기관, 2억2560만6000건이었다.
정보통신서비스 제공자의 경우 2016년부터 올해 8월까지 199개 기관에서 5274만5000여건이 유출된 것으로 파악됐다.
막대한 개인정보 유출규모에 비해 관련피해를 보상하기 위한 손해배상책임보험 가입은 올해 8월말 기준 1만1813건에 불과했다.
김 의원은 공공기관과 민간사업자가 개인정보 유출 손해배상책임보험 의무가입 대상에서 빠져 있는 점, 의무가입 대상인 정보통신서비스 제공자를 파악하기 어려운 점 등을 이유로 꼽았다.
현행법상 정보통신서비스 제공자 중 전년도 매출액 5000만원 이상, 전년도 말 기준 직전 3개월간 일평균 1000만명 이상 이용자의 개인정보를 저장·관리하는 경우 개인정보 유출시 손해배상 책임 이행을 보장하기 위해 보험·공제에 의무적으로 가입해야 한다.
김 의원은 "개인정보유출 관련 손해배상책임보험 의무가입 대상이 법에 명기돼 있음에도 개인정보보호위원회에서는 개인정보 저장건수 등이 사업자 내부 정보라는 이유로 의무가입 대상자를 파악하지 못하고 있다"고 지적했다. 김 의원은 "손해배상책임보험 의무가입 대상이 아닌 공공기관과 민간사업자도 가입을 의무화해 개인정보 유출 피해 보상을 강화해야 한다"고 강조했다.
