개인정보 침해 상담·신고 4년만에 2배 급증..양정숙 "개인정보 보호 인증 의무화해야"

양정숙 무소속 의원.

지난해 개인정보 침해 상담·신고 건수가 2017년 대비 2배 급증한 것으로 나타났다. 이 중 69.2%가 주민번호 도용, 보이스피싱 등 금융사기 피해 사례인 것으로 조사됐다.

26일 국회 과학기술정보방송통신위원회 소속 양정숙(사진) 의원실이 한국인터넷진흥원으로부터 제출받은 자료에 따르면, 지난해 개인정보 침해 상담·신고 건수는 21만767건에 달했다. 개인정보 침해관련 신고 건수와 상담 건수는 지속적으로 증가하면서 최근 5년간 총 88만8771건에 달했다.

이 가운데 '주민번호 등 타인정보 도용'이 39만3209건으로, 전체의 44.2%를 차지했다. '보이스 피싱 등 금융사기 피해' 관련 사례도 22만2182건으로 25%에 달해 국민의 경제적 피해가 심각하게 우려되는 상황이다.

양 의원은 "개인정보를 기반으로 한 데이터 산업이 크게 확대됨에 따라 개인정보 침해 사례는 사회적으로 매우 중요한 문제"라며 "개인정보 취급자에 대한 별도의 조치가 없을 경우 개인정보 침해 상담·신고 사례는 줄어들지 않을 것"이라고 내다봤다.

이와 관련, 정보통신 서비스 제공자 등과 같이 대량의 개인정보를 장기간 보유하는 곳에 대해서는 개인정보 보호 인증(ISMS-P)을 의무화해야 한다는 지적이 이어지고 있다. 인터넷진흥원이 시행하는 ISMS-P는 개인정보 관리체계와 안전성 확보조치 등에 관한 인증 제도다. ISMS-P와 유사한 정보보호 관리체계 인증(ISMS)의 경우 사이버 침해가 심각해지자 2013년 ISMS 인증을 의무화하는 법안이 개정돼 현재 시행되고 있다.

양 의원은 "개인정보 침해 예방 차원에서 현재 자율로 돼 있는 ISMS-P도 ISMS와 같이 일정 기준 이상 사업자에 대해 의무화할 필요가 있다"며 "개인정보처리자 중 정보통신망 서비스 제공자, 집적정보통신시설 사업자, 연간 매출액·이용자수가 일정 규모 이상인 자를 포함해야 한다"고 강조했다.김나인기자 silkni@