안녕하지 못한 개인정보..최근 4년 새 침해 신고·상담 2배 ↑

상담·신고 건수 2017년 10만5천건 → 2021년 21만건으로 급증
"주민번호 도용", "보이스피싱" 등 심각한 사례가 전체의 69.2% 차지
양정숙 의원, 개인정보 보호 인증 의무화 법안 발의

보이스피싱 관련 이미지컷.ⓒ픽사베이

개인정보 침해 상담·신고가 최근 4년간 배로 급증한 것으로 나타났다. 지난해만 21만767건에 달했고 이 중 69.2%가 주민번호 도용 혹은 보이스피싱 등 금융사기 피해 사례인 것으로 드러났다.

26일 국회 양정숙 의원이 한국인터넷진흥원으로부터 제출받은 자료에 따르면, 개인정보 침해관련 신고 건수와 상담 건수가 지속적으로 증가하면서 최근 5년간 총 88만8771건이 접수된 것으로 확인됐다.

양정숙 의원은 "개인정보를 기반으로 한 데이터 산업이 크게 확대됨에 따라 개인정보 침해 사례는 사회적으로 매우 중요한 문제"라며 "개인정보 취급자에 대한 별도의 조치가 없을 경우 개인정보 침해 상담·신고 사례는 줄어들지 않을 것"이라고 내다봤다.

실제 개인정보 침해 상담·신고 건수는 매년 증가해 2017년 10만5122건이던 것이 2019년 16만4497건, 2021년 21만767건으로 크게 증가한 이후 올해 5말 현재 7만1673건으로 증가세가 계속되고 있다.

특히 개인정보가 침해될 경우 치명적인 결과를 초래할 수 있는 '주민번호 등 타인정보 도용'이 39만3209건으로 전체의 44.2%를 차지하고 있는 것으로 밝혀졌다. 보이스 피싱 등 금융사기 피해관련 사례도 22만2182건 25%나 되어 국민의 경제적 피해가 심각하게 우려되는 상황이다.

양 의원은 "최근 해킹과 같은 사이버 공격 급증으로 개인정보 유출에 대한 우려가 커지고 있다"며 "정보통신서비스 제공자 등과 같이 대량의 개인정보를 장기간 보유하는 곳에 대해서는 개인정보 보호 인증(ISMS-P)을 의무화해야 한다는 지적이 많다"고 설명했다.

ISMS-P와 유사한 정보보호 관리체계 인증(ISMS)의 경우 사이버 침해가 심각해지자 2013년 ISMS 인증을 의무화하는 법안(정보통신망법 제47조)이 개정, 현재 시행되고 있다.

이와 관련해 양 의원은 총 80개에 달하는 ISMS 인증항목은 ISMS-P 인증항목 102개에 모두 포함돼 있어, ISMS 인증을 받은 기업의 경우 22개 항목만 추가로 인증받으면 ISMS-P를 획득이 가능하다고 전했다.

양 의원은 "개인정보 침해 예방 차원에서 현재 자율로 되어 있는 ISMS-P도 ISMS와 같이 일정 기준 이상 사업자에 대해 의무화할 필요가 있다"며 "개인정보처리자 중 정보통신망서비스 제공자, 집적정보통신시설 사업자, 연간 매출액·이용자수가 일정 규모 이상인 자를 포함해야 한다"고 강조했다.

ISMS를 시행하고 있는 한국인터넷진흥원에 따르면 2013년 ISMS가 의무화되기 시작할 당시에는 일부 기업들의 불만도 있었지만, 현재 시점에서는 정보보호 침해사고 사전예방 등 긍정적인 효과가 더 크다는 것이 양 의원의 설명이다.

양 의원은 "일정 기준 이상 기업에 대한 ISMS-P 의무화는 기업이 느끼는 불편과 사회적 손실보다는 미래 사회 핵심 산업인 데이터 경제를 활성화하고, 관련 기업들의 안정적 성장 기반을 마련하는 계기가 될 것"이라며 법안 개정 의미를 강조했다.

양 의원은 ISMS-P 의무화를 위해 '개인정보 보호법' 일부개정법률안을 대표 발의한 상태다. 이번 개정안에는 강득구·강민정·안민석·안호영·용혜인·윤준병·최기상·최연숙·황운하 의원 등이 공동발의에 참여했다.