"지난 10년간 개인 정보 60억 건 이상 유출…무단 판매가 최다"

참여연대 공익법센터는 2007∼2017년 개인정보가 대량으로 유출되거나 오·남용된 대표적인 사례 44건을 분석한 결과, 공공과 민간 영역에 걸쳐 60억건이 넘는 정보 유출이 이뤄진 것으로 나타났다고 1일 밝혔다.

유형별로는 무단사용·판매가 59억2천461만건으로 가장 많았고 해킹에 의한 유출 1억7천584만건, 직원에 의한 유출 1억2천154만건, 관리소홀에 따른 개인정보 노출 2천738만건 등이다.

해킹을 당했거나 직원이 개인정보를 유출한 사례를 보면 암호화 등 개인정보를 보호하기 위한 기술적 보안 조치를 제대로 하지 않은 경우가 많았다.

당사자 동의 없이 비식별 조치를 거쳐 개인정보를 넘기기도 했다.

대규모 개인정보 침해는 주로 대기업에서 발생했으며 통신업계, 카드업계, 금융업계뿐만 아니라 쇼핑, 여행, 교육, 화장품, 가상화폐 거래소, 소프트웨어업체 등 업종을 가리지 않았다.

국토교통부가 관리하는 자동차민원관리사업자 사이트와 청와대 홈페이지 등 공공기관마저도 개인정보 유출 사고에서 자유롭지 못했다.

건강보험심사평가원에서는 민간보험연구기관에 개인의료정보를 판매하는 일이 벌어지기도 했다.

유출 항목도 점차 다양해졌다.

이름, 주민등록번호, 나이, 성별, 주소, 휴대전화번호는 기본이고 카드번호 계좌번호, 보험가입상품명, 대출액, 신용등급 등 금융거래정보까지 빈번하게 노출됐다.

참여연대는 "개인정보가 집중되고 결합할수록, 유통이 활성화되고, 접근할 수 있는 사람이 많아질수록 유출과 무단활용의 위험성이 커진다"며 "개인정보 수집단계에서부터 최소수집 원칙을 담보해야 한다"고 주장했다.

그러면서 "개인정보 침해에 대한 법적 책임을 충분히 부과할 수 있도록 감독기구가 과징금이나 과태료를 엄정하게 부과하고, 당사자의 권리구제를 위해 집단소송제도 도입과 징벌적 손해배상제도 확대를 고려해야 한다"고 강조했다.

(연합뉴스/사진=연합뉴스)