국내 기업의 개인 정보 관리가 무방비한 것으로 드러났다.
1일 김성태 의원(자유한국당·비례)가 단독 입수한 방송통신위원회 '개인정보 유출 신고 및 제재 현황' 자료에 따르면, 메가스터디교육이 14만건에 달하는 개인정보가 유출됐다고 지난 7월 18일 방송통신위원회에 개인정보 유출 신고를 했다.
방통위와 한국인터넷진흥원은 유출된 회원 아이디와 연락처 등 메가스터디교육의 실제 활동 회원 개인정보 유출 건수가 약 9600건, 휴면 계정까지 포함하면 약 14만건에 달할 것으로 보고 있다.
메가스터디교육 관계자는 "별도로 운영하는 내부 관리자용 페이지에 해커로 추정되는 인물이 접근해 개인정보를 빼돌린 것으로 확인하고 바로 신고 조치했다"며 "조사를 받으면서 문제가 됐던 페이지에 대한 1차적 보완 조치는 완료한 상태"라고 설명했다.
메가스터디교육은 지난해 1월~7월 행정자치부(현 행정안전부)가 실시한 개인정보보호실태 현장검사에 부실관리가 적발돼 올 4월 과태료를 납부했지만 적정조치가 늦어져 3개월만에 또다시 대형 개인정보 유출사고가 발생한 것으로 드러나 충격이다.
당시 메가스터디교육은 'Campus' 홈페이지를 탈퇴한 회원의 개인정보 24만여 건을 파기하지 않고 보관했다가 당국에 덜미가 잡혔다.
홈페이지 비밀번호를 변경할 때 전송 구간에서 비밀번호를 암호화하지 않는 등 법 위반 사항이 적발돼 과태료 1200만원을 부과받았다.
방통위 제출 자료에 따르면 최근 5년간 개인정보 유출 건수는 5300만개에 달한다. 유출된 개인정보 회수는 물론 2차 피해 사례를 확인하는 데 어려움을 겪고 있는 것으로 나타났다
최근 5년간 방통위에 신고한 개인정보 유출 업체는 116개에 달한다. 하지만 유출된 개인정보 회수율은 61%에 불과했다. 방통위에 신고한 개인정보 유출 건수 5342만개 중 회수된 개인정보는 2934만개에 그쳤다.
개인정보 유출 사고 발생 시 과학기술정보통신부, 방통위, 한국인터넷진흥원으로 구성된 합동조사팀이 꾸려져 진상 규명에 나서지만 유명무실하다는 지적이 나오는 이유다.
개인정보 사고가 발생해도 업체가 받는 과태료의 대다수는 500만~1000만원 선이다. 개인정보 유출을 신고한 116개 업체 중 방통위 시정명령 등으로 과태료 부과 처분조차 없는 사건만 해도 27건에 달했다. 개인정보 유출 사건 10건 중 2건은 솜방망이 처벌에 그치는 실정이다.
김성태 의원은 "관계 당국의 솜방망이 처벌로 개인정보 유출 문제가 개선되지 않고 있다"며 "강력한 처벌을 통해 개인정보 관리자들의 경각심을 일깨울 수 있도록 사후 관리를 강화해야 할 것"이라고 말했다.
