1000만건 이상 대규모 유출만 7차례
과태료·과징금 적고, 집단소송도 불가

지난 10년간 개인정보 침해사고가 꾸준히 발생했으며, 유출된 개인정보는 60억건 이상인 것으로 확인됐다. 이에 반해 개인정보 침해사고에 대한 행정적·사법적 제재는 미약한 것으로 나타났다.

참여연대는 2007년부터 2017년 사이 국내에서 발생한 개인정보 침해 사례 44건을 분석한 이슈리포트 '그 많은 내 개인정보는 누가 다 가져갔을까'를 1일 발표하고 이와 같은 내용을 밝혔다.

이 리포트에 따르면 44건의 개인정보 침해사례를 통틀어 유출된 총 개인정보는 60억건이 넘었다.

단일 업체에서 1000만건 이상의 개인정보가 유출된 사례도 2008년 GS칼텍스, 2011년 싸이월드, 2011년 넥슨, 2013~2014년 KT, 2015년 인터파크, 2017년 이스트소프트, 2013~2014년 카드3사(국민카드, 농협카드, 롯데카드) 등 7번에 달했다.

이러한 대규모 개인정보 유출의 주된 발생지는 대량의 개인정보를 보유한 대기업이었다. 통신(SK텔레콤, KT 등), 카드(삼성카드, 국민카드, 농협카드, 롯데카드 등), 쇼핑(옥션, 인터파크, 롯데홈쇼핑 등), 여행(하나투어, 여기어때 등) 등 업종을 가리지 않고 광범위하게 개인정보 유출이 이뤄졌다.
 

 

그러나 개인정보 유출에 따른 행정적·사법적 제재는 가벼운 수준이었다고 참여연대는 논평했다. 해킹을 당하든 내부 직원이 유출하든 기업 차원에서 과태료, 과징금, 손해배상책임 등 법적 책임을 크게 지지 않았고, 기업 운영에 별다른 타격도 없었다는 것이다.

참여연대에 따르면 2005년 1000만명 이상의 개인정보가 유출된 인터파크에 과징금 44억8000만원이 부과된 것을 제외하면, 과징금은 많아야 3억원이었다.

롯데홈쇼핑의 경우 고객의 개인정보를 손해보험사에 판매해 37억 이상의 이익을 얻었지만, 부과된 과태료는 2000만원, 과징금은 1억8000만원이었다.

사법적으로는 국내에 집단소송제도가 증권 분야에만 한정돼 있어 개인정보 유출 피해자들이 개별적으로 소송을 제기해야만 권리 구제를 받을 수 있는 상황이다.

참여연대는 개인정보 침해사고의 전체 피해자 중 소송을 제기한 피해자는 1% 이하라고 밝혔다.

또한 개인정보 유출에 대해 법원이 기업의 손해배상책임을 인정한 사례가 일부 있지만, 배상액수는 1인당 10~20만원 수준이었다.

1억건 이상의 개인정보가 유출된 카드3사 유출사고에서도 약 16만명이 다양한 경로로 손해배상소송을 진행 중이나, 1인당 7~10만원 사이의 배상을 인정하는 판결이 나오고 있다.

특히 해킹에 의한 개인정보 유출에 대해서는 법원이 손해배상책임에 더욱 소극적은 입장을 보이고 있다.

3500만명 가까운 개인정보가 유출된 싸이월드에 대해서도 올해 대법원은 원고 일부 승소 판결을 내린 하급심을 뒤집고 SK커뮤니케이션즈의 책임이 없다고 판단했다.

아울러 기업의 개인정보 보호 의지가 부족도 반복되는 개인정보 침해사고의 원인으로 꼽혔다.

한국인터넷진흥원(KISA)의 정보보호 실태조사에 따르면 2016년 네트워크에 연결된 컴퓨터를 보유한 9586개 사업체 중 정보보호 조직을 운영하는 곳은 조사대상의 11%에 불과했다.

참여연대는 "개인정보에 대한 법적 책임을 충분히 부과할 수 있도록 감독기구가 과징금이나 과태료를 엄정하게 부과해야 하며, 당사자의 권리구제 활성화하기 위해 집단소송제도 도입과 징벌적 배상제도 확대를 고려해야 한다"고 강조했다.

 

KPI뉴스 / 남경식 기자 ngs@kpinews.kr 

[ⓒ KPI뉴스. 무단전재-재배포 금지]