경기도민들의 개인정보 유출 사고에 피해를 보는 사례가 해마다 발생하고 있지만 이를 규제할 방안이 뚜렷하지 않아 제자리걸음을 걷고 있다.
9일 한국인터넷진흥원에 따르면, 진흥원에 지난 2017년 개인정보 보호법 위반으로 신고가 접수된 도내 기업은 2곳으로 지난해 4곳, 올해 5월 기준 4곳으로 집계됐다.
진흥원 관계자는 "각 기업이 가진 정보가 적게는 몇천 개에서 많게는 몇백 만개에 달하기 때문에 한 기업에서 개인정보 관리를 소홀히 하게 되면 개인정보가 노출되면서 많은 이들이 피해를 볼 수 있다"라고 설명했다.

이어 "개인정보 유출 사고와 개인정보 실태조사 시 법 위반상황이 발생하는 원인에 대해 분석해보면 기관 내부의 문제, 법 제도의 어려움, 해킹 등의 문제 등으로 구분되고 있다"면서 "개인정보 유출 시 사회·경제적으로 피해가 늘고 생명과 안전을 위협할 수 있어 개인정보를 다루는 기관들의 각별한 주의가 필요하다"고 강조했다.

지난 4월 성남에 위치한 A업체가 이름, 주소, 주민등록번호 등 개인 정보가 담긴 이메일을 잘못 발송해 그 내용이 그대로 노출되는 사고가 일어났다. 이 때문에 2222명의 개인정보가 유출됐다.
지난해 1월에는 B공공기관은 토지 분양신청을 한 사람들의 주민등록번호를 저장하는 과정에서 암호화 조치를 하지 않고 개인정보 안정성 확보도 하지 않아 총 2700만원의 과태료 처분을 받았다.

또 다른 도내 C업체는 관리시스템 운영 때 보유 기간이 지난 개인정보 1만2806건을 파기하지 않고 개인정보 안정성 확보조치를 하지 않는 등으로 법을 위반해 과태료 1600만원을 물었다.
이처럼 해마다 도민들이 개인정보 유출 사각지대에 놓여있지만, 정보가 새는 것을 막을 뾰족한 대안이 없어 이를 대비할 대책이 필요하다는 의견이 나오고 있다.
하지만 도에서는 개개인이 어떤 사이트나 기관에 가입하는지 직접 확인할 수 없고, 각 기업을 관리 감독 할 명분도 없어 정확한 피해 경로를 파악하는 데 한계가 있다.

이에 도는 "현재로서는 도민들 개인적으로 어떤 사이트에 어떤 가입을 했는지 일일이 다 파악할 수 없어서 스스로 신중하게 개인정보에 신경을 쓰는 게 가장 중요하다"라면서 "뿐만 아니라 도가 관리하는 민감한 개인정보가 2억6000개에 달하지만 관리하는 조직이 부족하다는 문제도 있다"라고 말했다.

이어 "큰 피해를 막기 위해 정보 유출을 예방하고자 주기적으로 해킹 방지훈련을 하고 있고, 개인정보 보호법 기준에 준해서 수준 진단을 하고 있다"며 "또 도민의 정보 보호를 위해 각 시군의 정보보안 담당자들과 올해 초 간담회를 하고 지원이 필요한 부분, 애로사항 등을 의견을 공유하고 있다"고 전했다.
그러면서 피해 보상과 관련해서는 "도민 개인이 피해를 볼 경우 한국인터넷진흥원(118)에 전화를 걸어 상담을 요청할 수 있으며, 공공기관이 피해를 볼 경우 행정안전부에 신고해 피해 사실을 알리고 피해규모에 따라 피해보상 청구를 요청할 수 있다"고 조언했다.

/최남춘 기자·김채은 수습기자 kce@incheonilbo.com