박완주 의원 “최근 5년간 개인정보 유출‧관리 미흡처분…이통사 중 LG 유플러스 최다”

2021년 정보유출 과징금 1인당 환산 시 750원…솜방망이 처벌 지적

박완주 무소속 의원

국회 과학기술정보방송통신위원회 소속 박완주 무소속 의원(충남 천안을)은 최근 발생한 LG 유플러스 개인정보 유출 사건을 계기로 개인정보 유출 관련 처벌 강화 및 제도 개선을 촉구했다.

박 의원이 개인정보보호위원회로부터 제출받은 자료에 따르면, 최근 5년간 LG 유플러스가 개인정보 유출 및 정보 관리 소홀로 인해 처분 받은 건수는 5건으로 이동통신사 중 가장 많았다고 9일 밝혔다.

그러나 지난 2018년 발생한 2만6천504건의 고객 개인정보 유출에 대한 처분은 과태료 2천만원에 불과했고, 2021년 12월 발생한 2만9천546건의 임직원 개인정보 유출에 따른 과태료도 600만원으로 솜방망이 처벌이라는 비판이 제기된다.

다만 과징금 및 과태료 처분 대상으로 인정되는 것 자체도 쉽지 않은 상황이다. 지난 2014년 KT에서 발생한 1천170만 건의 개인정보 유출 건은 책임이 인정되지 않았고, 8만3천246건에 대한 책임만 인정돼 5천만원의 과징금만이 부과됐다. 이 조차도 당초 방송통신위원회가 부과한 7천만원에서 낮아진 금액이다.

박 의원은 "2만9천546건의 개인정보가 유출됐음에도 과태료는 2천만원 수준인데 이를 단순히 계산하면 한 명의 개인정보 가치가 750원 수준에 불과하다는 뜻"이라며 "개인정보 유출사고가 지속적으로 반복되는 근본 원인은 결국 처벌이 약하기 때문"이라고 강조했다 .

이어 개인정보 유출 관련 부처 간 업무 소관이 모호한 것도 피해자 보호 조치를 미흡하게 한다고 지적했다.

한편 지난해 한국인터넷진흥원에 요청된 개인정보 유출 관련 상담건수는 14만9천680건에 달했고, 2021년 20만2천923건, 2020년 17만6천366건이었다. 신고 건수는 지난해 1천923건, 2021년 7천844건, 2020년 1천91건이었다.

이처럼 상담과 신고 접수를 받더라도 피해자를 위한 구체적인 조치를 할 수 있는 권한은 없는 상황이다. 분쟁 조정 업무는 개인정보보호위원회에서 담당하고 있기 때문이다.

그러나 개인정보보호위원회의 조정 건수는 2021년 870건 , 2020년 431건, 2019년 352건에 불과했다. 개인정보 유출 및 침해, 기술 조치 등과 관련된 건은 2021년 98건, 2020년 72건, 2019년 85건으로 한국인터넷진흥원의 상담‧신고건수와는 큰 차이가 있다.

박 의원은 "개인정보 유출의 위험이 날로 고도화되면서 지난 2020년 개인정보보호위원회가 출범했지만 과연 국민의 개인정보가 안전하게 보호되고 있는지, 피해 발생 시 보호 조치와 2차 피해 예방, 적절한 배상 제도가 마련돼 있는지 근본적으로 점검해야 한다" 며 제도 개선 마련을 촉구했다.