5년간 피해누적, 일상 위협
"징벌적 손해배상제 미작동"
대통령실, 제도개선안 지시
"집주소에 공동현관 비번, 개인통관부호까지…. 이 정도면 개인정보가 아니라 공공재 아닌가요."
올해 대규모 개인정보 유출피해가 잇따르면서 최근 5년간 전국민이 3차례 이상 개인정보 유출피해를 겪은 것으로 나타났다. 1일 개인정보보호위원회에 따르면 2021~2025년 10월까지 누적 개인정보 유출건수는 총 1억1924만건에 달했다. 개인정보보호법에 따라 조사·처분이 완료된 사건 기준이다. 올해는 약 1348억원의 과징금을 부과받은 SK텔레콤까지 포함됐다.
지난 9월 발생해 조사·처분이 완료되지 않은 롯데카드(297만건)와 KT(2만건), 최근 발생한 쿠팡(3370만여건) 사고까지 포함하면 최근 5년간 개인정보 유출건수는 1억5593만건으로 늘어난다. 올 10월 대한민국 총인구(5114만여명) 기준으로 1명당 3건 이상의 개인정보 유출사고를 겪은 셈이다.
올해 유난히 피해가 컸다. 올해 개인정보 유출건수는 7516만여건으로 전년(593만여건) 대비 약 13배 급증했다. SK텔레콤에 이어 쿠팡까지 대형 사고가 잇따라 발생한 여파다.
보안업계 전문가들은 기술발전과 맞물려 개인정보 유출위험이 커진 만큼 중장기 대책을 마련할 때라고 입을 모은다. 최경진 가천대학교 교수는 "정부는 보안점검 주기를 더 짧게 하고 기업은 개인정보 접근권한이 많은 직군과 일반직군을 나눠 관리해야 한다. 개인도 이중인증을 설정하는 등 노력해야 한다"고 조언했다.
내부단속에도 힘써야 한다는 지적이 나온다. 이날 최민희 더불어민주당 의원실은 쿠팡사고 원인과 관련, 직원이 퇴사한 후에도 인증담당자에게 발급된 액세스토큰의 유효인증키를 방치했기 때문이라고 지적했다.
한편 강훈식 대통령비서실장은 이날 쿠팡의 개인정보 유출사고와 관련, "징벌적 손해배상제도가 사실상 작동하지 않는 현실에서 대규모 유출사고를 막는데 한계가 있다"며 "기업의 책임이 명백한 경우 제도가 실효성 있게 작동할 수 있도록 개선방안을 검토하라"고 지시했다.
