불필요한 개인정보 파기해 개인정보 대량 유출 예방해야

- 개인정보 유출사고 1건당 개인정보 178,553개 대량 유출 -

- ｢정보통신망 이용촉진 및 정보보호 등에 관한 법률｣ 일부개정법률안 대표 발의 -

이상민 국회의원(더불어민주당 과학기술특별위원장 겸 정보통신특별위원회 위원장, 대전 유성을)은 8일 장기간 정보통신 서비스를 이용하지 않은 고객의 개인정보를 파기해 개인정보 대량유출을 예방하는 ｢정보통신망 이용촉진 및 정보보호 등에 관한 법률｣ 일부개정법률안을 대표발의 했다고 밝혔다.

지난 12년 개인정보유출신고시스템 구축 이후 국내에서는 총 340건의 개인정보 유출사고가 발생했고 54,280,359만개의 개인정보가 유출됐다.

개인정보 유출 규모가 파악된 사고는 304개로, 1개의 유출 사고당 178,553개의 개인정보가 유출됐다.

현행 ｢정보통신망 이용촉진 및 정보보호 등에 관한 법률｣은 정보통신서비스를 1년 간 이용하지 않은 이용자의 정보를 파기 등 필요한 조치를 취하도록 규정하고 있다.

하지만, 대다수의 정보통신서비스 제공자들은 장기간 이용하지 않은 고객의 개인정보를 파기하지 않고 별도 저장ㆍ관리만 하고 있어, 사이버 공격 시 개인정보의 대량 유출 피해로 이어지고 있는 실정이다.

지난 2월, 15년 전 가입자등 장기 미이용 고객의 개인정보를 포함해 약 210만 건의 개인정보가 유출된 스카이에듀 해킹 사건은 정보통신서비스 제공자의 개인정보 관리 실태를 보여주는 대표적인 사례다.

이에 이번 제정안을 통해 개인정보를 별도로 저장ㆍ관리한 날부터 1년의 기간 동안 정보통신서비스를 이용하지 않은 이용자의 개인정보 파기를 의무화해 국민의 개인정보를 보호하고자 한다. 

이상민 의원은 “현행법에 따라 별도로 저장ㆍ관리 되고 있는 장기 미사용 고객 개인정보의 폐기 여부 등 관리 실태 파악은 전혀 이루어지지 않고 있다”며, “장기간 이용하지 않은 고객의 개인정보를 파기해 개인정보 유출 피해의 규모를 사전에 줄여야 한다”고 법안 발의의 배경을 설명했다.

추적사건25시 이영희 기자