끊이지 않는 개인정보 유출사고
개인정보 보호법 개정안으로 막을 수 있을까?
LG유플러스·CJ올리브영 등의 기업에서 고객들의 개인정보가 유출되는 사건이 연이어 발생했다. 해당 기업들의 늑장 대처와 안일한 대응이 문제가 되었는데... , 개인정보 유출 사고를 방지하려면 어떻게 해야 할까?
개인정보 유출 사고 빵빵 터지는데, 기업은 안일하게 대응하고...
2023년 2월 3일, LG유플러스는 회사에서 보관하고 있던 약 29만 명분의 개인정보가 외부로 유출되었다는 사실을 밝히며 사과했다. 29만 명 가운데 LG유플러스의 서비스를 현재 이용 중인 소비자들은 약 18만 명이었다. 나머지 11만 명은 이미 서비스를 해지했으나 전자상거래보호법 등에 의해 개인정보를 분리 보관하고 있던 고객들이었다. 2월 16일, 이번에는 CJ올리브영 온라인몰에서 또 개인정보 유출 사고가 발생했다. 온라인몰에 로그인한 후 ‘마이페이지’에 들어가면, 자신이 아닌 다른 회원의 이름·주소·주문 내역 등이 나온 것. 올리브영 개인정보 노출 피해 대상이 1만 명에 달할 것으로 추정됐다.
개인정보 유출 사태보다 더 큰 문제는 기업들의 늑장 대처였다. LG유플러스는 고객들의 개인정보가 유출된 사실을 1월부터 확인했던 것으로 알려졌다. CJ올리브영은 사고 발생일로부터 6일 후에야 한국인터넷진흥원에 관련 내용을 신고했고, 7일째에 피해 고객들에게 유출 사실을 알렸다. 3월 9일 현재까지 재발 방지 대책이나 피해 보상과 관련한 어떠한 발표도 내놓지 않고 있다.
2022년 6월에는 '밀리의 서재'가 해킹으로 인해 1만 3,182명의 고객 개인정보가 유출된 적도 있었다. 밀리의 서재는 웹 방화벽 설정과 개인정보처리시스템 접속 IP 제한 등의 조치를 하지 않아 해킹 공격을 당했고, 이용자의 주민등록번호 등 고유식별정보를 암호화하지 않은 것으로 확인됐다.
기업들은 왜 이렇게 개인정보 유출이라는 중요한 문제를 안일하게 바라보고 있는 걸까?
무엇보다 유출사건이 터져도 처벌 기준이 매우 허술하기 때문이다. 국회과학기술정보방송통신위원회 소속 박완주 의원(무소속)실에 따르면, 최근 5년간 개인정보 유출로 인한 이동통신 3사에 대한 과태료·과징금 처분은 300만원에서 5000만원 수준에 그쳤다. LG유플러스가 2018년 해킹으로 인한 고객 개인정보 2만6504건을 유출한 사안에 대해 과태료는 2000만원에 그쳤다.
