국회 미래창조과학방송통신위원회 소속 새누리당 이상일 의원이 안전행정부, 방송통신위원회, 금융감독원으로부터 제출받은 ‘개인정보 유출 신고 및 제재 현황’ 자료를 분석한 결과 지난 2009년부터 지난해까지 금융사, 기업, 공공기관 등 58곳에서 1억3752만건 의 개인정보가 유출된 것으로 집계됐다.
이는 이번에 발생한 신용카드사의 개인정보 유출 1억400만 건을 포함한 수치다. 하지만 2011년 9월 개인정보보호법 발효 이전에는 신고제가 아니라 금융당국 적발 건수만 포함돼 실제 유출 건수는 더 많은 것으로 추정된다.
기관별로는 금융사·이동통신사 등 기업에서 1억3313만 건의 개인정보가 유출됐고 이 중 은행·카드사 등 금융사에서만 1억651만 건이 유출됐다. 또 관공서·공기업 등 공공기관에서도 439만 건이 유출됐다.
유형별로는 개인정보 위탁업체의 범죄행위로 인한 유출이 1억410만건으로 가장 많았고, 다음으로 홈페이지·웹서버 등 해킹에 의한 유출 3027만건, 내부 직원 유출 220만 건, 업무 목적 외 유출 92만 건, 내부 직원 단순 실수 2만 건 등이었다.
그러나 개인정보를 유출한 58곳 중 과태료 처분을 받은 곳은 13곳에 불과했고 14곳은 경고·주의 등 시정조치에 그쳤다. 특히 절반 이상인 31곳은 아무런 징계도 받지 않은 것으로 드러났다.
이상일 의원은 “개인정보 유출에 따른 국민적 피해가 심각하다는 것을 감안하면 ‘솜방망이’ 처벌”이라고 지적했다.
이 의원은 “금융사들이 고객 개인정보를 용역업체에 위탁한 채 방치하고 있는 것이 문제”라며 “신용정보보호법에 금융사 등의 용역업체에 대한 관리감독 의무 규정을 신설하고, 위반시 1000만 원의 과태료를 부과하는 등 개인정보 관리 책임을 강화하는 법안을 발의할 예정”이라고 밝혔다.