작년 개인정보 침해 신고·상담 21만건..4년 만에 2배 증가

임혜선 입력 2022. 6. 26. 21:17 수정 2022. 6. 26. 21:20
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

개인정보 침해 사례가 최근 4년간 2배 이상 증가한 것으로 나타났다.

26일 국회 과학기술정보방송통신위원회(과방위) 양정숙 의원이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면 지난해 개인정보 침해 관련 신고·상담 건수는 21만767건으로 전년보다 18.8% 증가한 것으로 집계됐다.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

[아시아경제 임혜선 기자] 개인정보 침해 사례가 최근 4년간 2배 이상 증가한 것으로 나타났다.

26일 국회 과학기술정보방송통신위원회(과방위) 양정숙 의원이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면 지난해 개인정보 침해 관련 신고·상담 건수는 21만767건으로 전년보다 18.8% 증가한 것으로 집계됐다. 4년 전인 2017년(10만5112건)과 비교하면 2배 넘게 늘었다. 2017년 1월부터 올해 5월까지 접수된 신고·상담 건수는 88만8771건에 달했다.

'주민번호 등 타인정보 도용'이 39만3209건으로 전체의 44.2%를 차지했다. '보이스 피싱 등 금융사기 피해' 관련 사례도 22만2182건(25%)이나 돼 국민의 경제적 피해가 우려되는 상황이다.

양 의원 측은 "최근 해킹과 같은 사이버 공격이 급증해 개인정보 유출에 대한 우려가 커짐에 따라 정보통신서비스 제공자 등 대량의 개인정보를 장기간 보유하는 기업이 '정보보호 및 개인정보 보호 관리체제 인증'(ISMS-P)을 의무적으로 획득하도록 한다는 지적이 나온다"고 했다.

KISA가 운영하는 ISMS-P는 개인정보 관리체계와 안전성 확보조치 등에 관한 인증 제도다. 정보보호 관리체계 인증(ISMS)이 2013년 의무화됐으나, ISMS-P는 아직 의무화되지는 않고 있다. 다만 ISMS 의무 대상 기업은 ISMS와 ISMS-P 중 하나를 선택해서 인증받으면 되며, 실질적으로는 ISMS가 ISMS-P로 대체된 상태다. ISMS는 인증항목이 80개이고, ISMS-P는 여기에 22개를 추가한 102개가 인증항목이다.

ISMS-P가 2019년 10월부터 발급됐으며, 기존 ISMS의 발급 사례는 2019년 8월이 마지막이어서 올해 8월이면 인증이 모두 만료될 예정이다.

양정숙 의원은 지난 24일 'ISMS-P 의무화 법안'(개인정보 보호법 일부개정법률안)을 대표 발의했다. 대상은 연간 매출 또는 세입 등이 1500억원 이상이거나 정보통신서비스 부문 전년도 매출액이 100억원 이상 또는 3개월간 일일평균 이용자수가 100만명 이상인 개인정보처리자 등이다.

양 의원은 "개인정보 침해 예방 차원에서 현재 자율로 돼 있는 ISMS-P도 ISMS와 같이 일정 기준 이상 사업자에 대해 의무화할 필요가 있다"며 "개인정보처리자 중 정보통신망서비스 제공자, 집적정보통신시설 사업자, 연간 매출액·이용자 수가 일정 규모 이상인 자를 포함해야 한다"고 강조했다.

임혜선 기자 lhsro@asiae.co.kr

<ⓒ경제를 보는 눈, 세계를 보는 창 아시아경제 무단전재 배포금지>

이 기사에 대해 어떻게 생각하시나요?