개인정보 유출 '사상최대'…대책 제자리

총 2천만 건의 사상 최대 고객 개인정보가 유출된 25개 업체에 대해 정부가 특별 단속에 나선다. 그러나 그간 여러 차례 개인정보보호 관련 제도 개선 문제가 지적됐음에도 정부가 사건이 터지고 나서 뒤늦게 대책 마련에 나서고 있다는 지적을 받고 있다.

행정안전부는 12일 경찰로부터 개인정보가 유출된 기업 목록과 수사상황을 받아본 뒤 방송통신위원회 및 한국인터넷진흥원 등과 협의해 해당 업체의 보안 상태에 대한 특별 단속을 벌일 계획이라고 밝혔다.

이는 2008년 2월 옥션 해킹사건 1천81만명, 같은 해 9월 GS칼텍스 개인정보 유출사건 1천125만명을 뛰어넘는 규모의 최대 개인정보 유출사건으로 심각성이 크다는 판단 때문이다.

행안부는 해당 기업 및 인터넷서비스사업자 등이 정보통신망법에 따라 개인정보 암호화 등 보호 조치를 취했는지 여부를 조사할 예정이다. 경찰에 따르면 관련 업체 대부분은 개인정보가 암호화되지 않아 아이디와 비밀번호, 주민등록번호, 전화번호 등 민감한 정보가 대거 유출됐다.

아울러 해당 업체들이 개인정보 유출 사실을 미리 알고도 은폐했을 가능성에 대해서도 조사할 것으로 전망된다.

행안부는 또 2차 피해를 최소화하기 위해 경찰로부터 관련 자료를 넘겨받는 즉시 개인정보 유출 사실을 해당 고객에게 알릴 수 있도록 각 기업에 통보할 예정이다.

경찰 조사 결과 중국 해커로부터 개인정보를 사들인 일당이 70여 곳에 개인정보를 판매한 것으로 드러나 보이스 피싱과 개인정보 추가 유출 등 2차 피해가 우려되기 때문.

해당 기업은 개인정보의 암호화가 의무화된 시점 이후 개인정보가 유출됐을 경우 2년 이하의 징역 등 형사처벌이나 과징금 처벌을 받을 수 있다.

이와 함께 행안부는 2차 피해를 최소화하기 위해서는 개인정보를 유출당한 기업이 해당 고객에게 유출 사실을 최대한 빨리 공지해야 하기 때문에 경찰로부터 관련 자료를 넘겨받는 즉시 각 기업에 이 같은 조치를 취하도록 통보할 계획이다.

이번 개인정보 유출로 그간 여러 차례 제도 개선의 필요성이 제기됐음에도 중국 해커를 통해 개인정보가 유출돼 인터넷에서 공공연하게 거래됐다는 점에서 정부의 개인정보보호 대책 문제가 또다시 불거질 전망이다.

또한 국회도 2008년 정부와 여야 의원들이 개인정보처리원칙 규정과 개인정보 보호 강화 등을 내용으로 하는 개인정보보호법안을 제출했지만 제대로 논의되지 못한 채 2년 넘게 표류하고 있다.