개인정보 유출 신고를 의무화한 개인정보보호법이 시행된 지 4년 만에 1억3000만명 개인정보가 유출된 것으로 집계됐다.
국회 안전행정위원회 소속 신의진 새누리당 의원이 10일 행정자치부에서 제출받은 국정감사 자료에 따르면 지난 2011년 9월 개인정보보호법이 시행된 이래 신고 의무 대상 기관(1만명 이상 개인정보 보유)에서만 총 1억3248명의 개인정보가 유출됐다.
이 중 단일 기관에서 1만명 이상 개인정보가 유출된 기관은 공공기관은 물론이고 통신사, 여행사, 은행, 병원, 교육기관, 보험회사 등 총 64개 기관에 달했다. 유출 개인정보에는 이름, 주소, 주민번호, 전화번호, 이메일 등 신상정보 외에도 계좌번호, 개인 신용등급, 병원진료기록, 장기기증 항목 등 보안을 요하는 금융·의료정보도 다수 있었다. 주요 유출사유로는 악성코드, 외국IP, 사이버공격 등을 통한 해킹과 내부직원 및 위탁업체직원 등 직원 유출이 대부분이었다.
신 의원은 이에 대해 “개인정보 유출에 강력한 처벌, 개인정보 실태점검 강화, 유출기관 실명 공지 등 관련 정책과 제도를 보완해 유출 개인정보가 범죄와 상업적 용도로 사용되지 않도록 해야 한다”고 촉구했다.
권상희기자 shkwon@etnews.com