[국감2024] "최근 4년간 개인정보유출 8000만건…과징금은 255억"

유출기관 10개 중 8개는 민간기관…공공기관 유출 건수 증가세
개인정보 손해배상 책임보험 계약 감소…지급 건수는 9건 불과

[아이뉴스24 윤소진 기자] 지난 4년여간 유출된 개인정보 건수가 8000만건에 육박하고 있는 가운데 , 개인정보보호위원회(개인정보위)가 개인 정보 유출 대비 손해 배상책임보험에 가입해야 할 의무대상 기관조차 확정하지 못하고 있다는 지적이 나왔다.

개인정보유출 기관 및 유출 규모 현황 [사진=강민국 국민의힘 의원실]

8일 국회 정무위원회 소속 강민국 국민의힘 의원(경남 진주을)에 따르면 개인정보보호위원회에 자료 요구를 통해 받은 '개인정보 유출 기관 및 유출 규모 현황'에서 개인정보위가 중앙행정기관으로 출범한 2020년 8월 다음 해인 2021년부터 2024년 9월까지 개인정보가 유출된 기관은 377개인 것으로 조사됐다.

유출기관을 민간과 공공기관으로 분류해 살펴보면 , 민간은 311개 (82.5%) 이며, 공공기관은 66개(17.5%)로 유출기관 10개 중 8개는 민간기관으로 나타났다.

연도별로 살펴보면 2021년 60개에서 2022년 84개, 2023년 153개로 유출기관의 수가 증가하고 있다 . 올해 9월까지는 80개 기관에서 개인정보가 유출됐다.

같은 기간 이들 기관에서 유출된 개인정보의 수는 무려 7735만 5098건이다. 세부적으로 공공기관 634만3896건 (8.2%), 민간 7101만 1202건 (91.8%)이다.

특히 공공기관에서 개인정보 유출이 2021년 0건에서 2022년 1만6753건, 2023년 469만2414건으로 급증했다. 올해도 9월까지 163만4729 건의 개인정보가 공공기관에서 유출됐다.

개인정보 유출 관련 과징금 규모 역시 상당한 수준이다. 같은 기간 과징금은 총 254억971만3000원으로, 이 중 공공기관 8억5775만원 (3.4%), 민간기관 245억5196만3000원 (96.6%) 이었다 .

개인정보 유출로 인한 손해배상책임 이행 시, 자금 조달이 어려운 사업체를 위해 개인정보위는 지난 2020년부터 개인정보 보호법 제 39 조 ( 손해배상책임 )와 제 39 조의 2( 법정손해배상의 청구 ) 에 따른 개인정보 손해배상 책임보험 가입을 의무화 하고 있다.

손해배상책임보험 계약 건수는 지난 2020년 9195건(152억9700만원)에서 2024년 8월 말 기준 8651건(169억600만원 )으로 줄었다 .

강 의원은 "이는 개인정보위의 손해배상 책임보장제도 추진에 대한 의지 부족에 따른 것"이라며 "개인정보 손해배상 책임보험이 시작한 지 5년째인데도 아직 손해배상책임 보장제도 의무이행 대상 기관조차 파악하지 않고 있으며, 그러다 보니 미이행 시 처벌 규정조차 마련돼 있지 않기 때문"이라고 강조했다.

개인정보위가 지난 4년간 개인정보 손해배상 책임보험이 지급된 건수가 고작 9 건에 불과함에도 아직까지 보험 신청 규모도 파악하지 않고 있다는 지적이다.

강 의원은 “개인정위 출범 5년째 유출된 개인정보가 8000만건을 육박 하고 있음에도 손해배상 책 임보장제도 의무이행 대상조차 파악 못 하 고 있는 것은 개인정보위원회의 책임이 크다"며 “손해배상 책임보장제도 실효성 확보를 위한 정책연구 조속한 완료 및 미이행 시 처벌 규정 마련과 연 최대 150 만원에 달하는 개인정보 손해배상 책임보험료가 부담스러운 소상공인 등 영세업자에 대한 지원방안도 검토하여야 할 것"이라고 밝혔다 .

국회 정무위원회 소속 강민국 국민의힘 의원(경남 진주을). [사진=강민국 의원실]

/윤소진 기자(sojin@inews24.com)