개인정보보호위원회가 최근 발생한 SK텔레콤(017670) 해킹 사건으로 올해 개인정보 유출 규모가 전년 대비 2.6배 급증한 3600만 건을 기록했다고 밝혔다. 개인정보위는 이번 SKT 정보 유출 사건을 ‘인공지능(AI) 시대 핵심 기반인 신뢰 인프라를 훼손하는 중대한 사건’으로 보고 안전관리 체계를 강화한다는 방침이다.
개인정보위는 21일 서울 명동 은행회관에서 한국개인정보보호책임자협의회와 공동으로 개인정보 정책포럼을 개최하고 이 같이 밝혔다. 이번 개인정보 정책포럼은 SKT 등 최근 대규모 개인정보 유출 사고가 발생한 가운데 정부와 주요 산업별 개인정보 보호책임자들이 함께 개인정보를 안전하게 관리하기 위한 방안과 해법을 찾는 자리로 마련됐다. 산·학·관 개인정보 관계자와 일반 국민 200여명이 참석했다.
강대현 개인정보위 조사총괄과장은 이날 SKT 사건으로 개인정보 유출 규모가 이례적으로 급증했다고 밝혔다. 개인정보위에 따르면 올해 4월 기준 유출 규모는 약 3600만 건으로, 이 중 대부분이 SKT 사고(약 2500만 건)로 발생했다. 이는 전년 대비 2.6배 증가한 수치다. 신고 건수의 경우 최근 3년동안 비슷한 규모인 300건 내외를 유지했다.
지난해 연간으로 보면 해킹으로 인한 개인정보 유출 신고가 가장 많았다. 특히 업무과실로 인한 개인정보 유출(49%)이 가장 높은 비중을 차지한 공공기관과 달리, 민간기관에서는 해킹(67%)으로 인한 개인정보 유출 사고가 주를 이뤘다. 강 과장은 “해킹 등 사이버 범죄는 전 세계적으로 조직적·대규모화되는 추세”라며 “사이버 범죄로 인한 피해 규모도 10년 전 3조 달러에서 올해 연간 10조 5000만 달러에 이를 것”으로 전망했다.
개인정보위는 SKT 사건을 기점으로 삼아 개인정보 안리관리 체계도 강화한다는 방침이다. 고낙준 개인정보위 신기술개인정보과장은 “SKT 사건과 같은 유사 사례의 재발 방지를 위해 제도적·기술적 문제점 진단 및 보완의 필요성이 커졌다”며 “이를 위해 종합적 ‘개인정보 안전관리 체계 강화 대책’을 수립하고 시행하는 것을 추진할 계획”이라고 말했다.
구체적으로 개인정보위는 모의해킹 등 취약점을 점검하고 보완할 수 있는 방안을 정례화하는 것을 검토한다. 또한 암호화를 했음에도 불구하고 개인정보가 유출될 경우 과징금 감경 등 인센티브를 제공함으로써 기업들의 암호화를 권장한다. 이와 더불어 2027년까지 정보기술(IT) 예산의 최소 10%를 개인정보 보호 분야에 투자하고, 이를 2030년까지 15%로 확대하는 방안 등을 추진할 방침이다. 이 외에도 개인정보 유출 시 피해자들에게 보상 등을 제공할 경우 과징금을 감면해주는 방안 등도 검토한다. 다만 이와 같은 내용은 업계의 의견수렴을 통해 수정·배포한다는 목표다.
고학수 개인정보위 위원장은 “최근 전 국민의 절반에 가까운 2500만 명의 가입자를 보유한 SKT의 개인정보 유출사고가 발생해 국민들의 우려가 대단히 크다”며 “이번 SKT 사고를 국민 신뢰를 위협하는 매우 중대한 사건으로 보고, 개인정보위는 사고 원인을 면밀히 규정하고 위반 사항에 대해서는 강력하게 제재할 것”이라고 말했다. 이어 “공공·민간 기업에서는 (이번 SKT 사건을) 개인정보 과정을 점검·분석하고 개선대책을 마련하는 계기로 삼아야 한다”고 강조했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
hoje@sedaily.com
