양정숙 의원 “개인정보 침해 심각··· 사업자들 인증 의무 강화해야”

이종현 2022.06.26 18:13:36

[디지털데일리 이종현기자] 주민등록번호 도용 및 보이스피싱 등, 개인정보 침해 상담·신고 건수가 4년새 2배 이상 증가한 것으로 나타났다. 이에 사업자들의 인증을 강화하는 것을 골자로 하는 법안도 발의됐다.

26일 양정숙 의원(무소속)이 한국인터넷진흥원(KISA)에 제출받은 자료에 따르면 2021년 개인정보 침해 상담·신고 건수가 21만767건에 달했다. 이는 2017년 10만5122건에서 2배가량 증가한 수치다.

최근 5년간 신고·상담 건수는 총 88만8771건이다. 양 의원은 “개인정보를 기반으로 한 데이터 산업이 크게 확대됨에 따라 개인정보 침해 사례는 사회적으로 매우 중요한 문제”라고 지적했다.

상담·신고 사례 중 가장 많은 비중을 차지하는 것은 주민등록 등 타인정보 도용이다. 39만3209건으로 전체의 44.2%를 차지했다. 보이스피싱 등 금융사기 피해 관련 사례가 22만2182건, 25%로 뒤를 이었다. 개인정보 유·노출이 경제적 피해로 이어질 수 있는 상황이다.

양 의원은 “최근 해킹과 같은 사이버 공격 급증으로 개인정보 유출에 대한 우려가 커지고 있다”며 “정보통신서비스 제공자 등과 같이 대량의 개인정보를 장기간 보유하는 곳에 대해서는 개인정보 보호 인증(ISMS-P)을 의무화해야 한다는 지적이 많다”고 말했다.

ISMS-P와 유사한 정보보호 관리체계 인증(ISMS)의 경우 사이버 침해가 심각해지자 2013년 ISMS 인증을 의무화하는 법안(정보통신망법 제47조)이 개정, 현재 시행되고 있다. ISMS 인증항목 총 80개는 ISMS-P 인증항목 102개에 모두 포함돼 있다. ISMS 인증을 받은 기업의 경우 22개 항목만 추가로 인증받으면 ISMS-P를 획득할 수 있을 것으로 보인다.

양 의원은 지난 24일 개인정보보호법 일부 개정안을 발의했다. “개인정보 침해 예방 차원에서 현재 자율로 되어 있는 ISMS-P도 ISMS와 같이 일정 기준 이상 사업자에 대해 의무화할 필요가 있다. 개인정보처리자 중 정보통신망서비스 제공자, 집적정보통신시설 사업자, 연간 매출액·이용자수가 일정 규모 이상인 자를 포함해야 한다”며 법안 발의 배경을 설명했다.

사업자들은 반발할 것으로 예상된다. 이와 관련 양 의원은 “KISA에 따르면 2013년 ISMS가 의무화되기 시작할 당시에는 일부 기업들의 불만도 있었으나 현재 시점에서는 정보보호 침해사고 사전예방 등 긍정적인 효과가 더 크다고 보고 있다”고 전했다.

양 의원은 “일정 기준 이상 기업에 대한 ISMS-P 의무화는 기업이 느끼는 불편과 사회적 손실보다는 미래 사회 핵심 산업인 데이터 경제를 활성화하고, 관련 기업들의 안정적 성장 기반을 마련하는 계기가 될 것”이라고 피력했다.

한편 해당 법안이 국회 문턱을 넘을지는 미지수다. 양 의원은 2020년 제21대 국회가 시작한 이래 114개 법률을 대표 발의했는데 이중 13개 법안은 의결(가결 혹은 대안반영 폐기 등)됐으나 101개 법안은 여전히 국회에 잠들어 있는 상태다.