피싱·주민번호 도용 1년에 21만건…개인정보 침해 4년 새 2배↑

머니투데이

배한님 기자

/자료=양정숙 의원실

국내 개인정보 침해 상담·신고 건수가 최근 4년 사이 2배 증가한 것으로 나타났다.

26일 양정숙 무소속 의원실이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면 2017년 10만 5122건이었던 개인정보 침해 상담·신고는 2021년 21만 767건으로 100% 넘게 증가했다. 이 중 개인정보 도용·금융사기로 심각한 피해를 불러일으킬 수 있는 사례가 69.2%를 차지했다.

관련 신고는 최근 5년간 꾸준히 증가해 총 88만 8771건에 달한다. 올해 5월까지 누적 7만 1673건이 신고되면서 증가세가 계속될 전망이다.

양 의원은 "최근 해킹과 같은 사이버 공격 급증으로 개인정보 유출에 대한 우려가 커지고 있다"며 "개인정보 취급자에 대한 별도의 조치가 없을 경우 개인정보 침해 상담·신고 사례는 줄어들지 않을 것"이라고 설명했다.

이와 관련해 양 의원은 정보보호 관리체계 인증(ISMS)뿐만 아니라 개인정보 보호 인증(ISMS-P)까지 의무화하는 개인정보 보호법 개정안을 대표 발의했다. 현재 자율로 운영되는 ISMS-P도 대량의 개인정보를 장기간 보유하는 곳에 대해서는 의무화할 필요가 있다는 이유에서다. 개인정보처리자 중 정보통신망 서비스 제공자·집적정보통신시설 사업자·연간 매출액이 1500억원 이상이거나 정보통신서비스 부문 매출이 100억원 이상, 3개월간 일평균 이용자 수가 100만명 이상인 사업자 등이 의무 대항에 포함될 예정이다.

양 의원실은 ISMS 인증을 받은 기업이라면 추가로 22개 항목만 인증받으면 ISMS-P를 획득할 수 있다고 설명한다. 정보통신망법 개정으로 2013년부터 의무화된 ISMS 인증항목은 총 80개인데, 이는 ISMS-P 인증항목 102개에 모두 포함돼 있다.

양 의원은 "일정 기준 이상 기업에 대한 ISMS-P 의무화는 기업이 느끼는 불편과 사회적 손실보다는 미래 사회 핵심 산업인 데이터 경제를 활성화하고, 관련 기업들의 안정적 성장 기반을 마련하는 계기가 될 것"이라며 개정안의 의미를 강조했다.