지난 1일 국회 과학기술방송통신위원회 소속 김성태 자유한국당 의원이 방송통신위원회(이하 방통위)로부터 제출받은 자료에 따르면 지난 4월 개인정보 관리부실로 징계를 받은 메가스터디가 석달 뒤인 지난 7월, 14만건에 달하는 개인정보를 또 다시 유출한 것으로 확인됐다.
올초 340만건의 개인정보를 유출한 숙박O2O 업체 ‘여기어때’도 지난해 12월 도어락 보안 취약점이 발견돼 한국인터넷진흥원(KISA)로부터 보안패치 조치를 받았지만 4개월만에 개인정보를 대량으로 유출시켰다.
특히 과거 금융업체를 대상으로 행해졌던 개인정보유출사고가 올해 들어서는 업종을 불문하고 발생하고 있다. 지난 7월 금융업체 유진투자증권의 자회사 유진투자선물이 해커의 공격으로 수백만건의 개인정보를 유출했고 이어 유통업체 남양유업, 논문사이트 디비피아, 보안업체 이스트소프트 등이 해커의 공격에 속수무책으로 당했다. 올해만 수천만건에 달하는 개인정보가 유출된 상황이다.
하지만 이에 대한 처벌은 솜방망이 수준이다. 현재 개인정보보호법에 따라 개인정보를 유출한 기업은 매출액의 최대 3%를 과징금으로 내고 있다. 약 300만건의 개인정보를 유출한 여기어때의 경우 이용자들이 문자메시지로 협박을 당하는 등 2차 피해가 발생했지만 과징금은 3억원에 그쳐 피해자들이 집단 소송에 나섰다.
전문가들은 “개인정보 과징금의 액수가 크지 않아 기업에게 경각심을 제대로 심어주지 못하는 상황”이라며 “과징금을 현행보다 수십배 많이 부과한다면 기업입장에서도 더 많은 주의를 기울일 수밖에 없을 것”이라고 주장했다.
<저작권자 © ‘존중받는 개인, 부강한 대한민국’ 시대, 무단전재 및 재배포 금지>