매년 지속적으로 개인정보 유출 사고가 발생하고 있는 가운데 개인정보 보호에 대한 기업의 책임성을 강화하기 위해 개인정보 관련 인증을 의무화하고 자율 규제를 강화하는 법안이 발의됐다.

국회 새정치민주연합 황주홍(전남 장흥 영암 강진) 의원은 개인정보 유출 방지를 통해 개인정보를 보호하고자, 개인정보보호관련 인증을 의무화하는 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 ‘정보통신망법’)’을 발의했다고 지난 6일 밝혔다.

황 의원이 방송통신위원회로부터 받은 자료에 따르면, 2011년 7월부터 2015년 9월까지 7,542만여 명의 개인정보가 유출됐다. 단일 유추로는 2011년 7월 SK커뮤니케이션즈 3500만 명, 2011년 11월 넥슨 1320만 명, 2014년 3월 KT 982만여 명, 2012년 7월 KT 873만 명, 2012년 5월 EBS 422만 명, 2015년 9월 ㈜뽐뿌커뮤니케이션 195만 명 순이다. 특히 KT는 2012년 7월 873만 명, 2014년 3월 982만여 명으로 총 1855만 명의 개인정보가 유출됐다.

이처럼 개인정보 유출사고가 지속적으로 발생함에도 2013년부터 도입된 PIMS 인증 신청은 고작 84건에 그치는 등 기업의 개인정보보호에 대한 노력이나 투자는 여전히 소극적인 것으로 나타나, 일정 규모 이상의 기업이 반드시 개인정보보호 인증을 받도록 의무화하는 것이 필요한 시점이다.

이번 개정안은 매출액 또는 일평균 이용자 수를 기준으로 일정 규모를 초과하는 정보통신서비스 제공자 등의 경우에는 PIMS 인증을 의무적으로 획득하도록 함으로써, 정보통신서비스 제공자의 체계적인 개인정보보호 활동을 촉진하고, 국민의 개인정보 강화에 기여할 것으로 전망된다.

한편, 지난 10월 15일 방송통신위원회와 행정자치부가 유사․중복 인증으로 인한 현장의 애로사항 해소를 위하여 정보통신망법의 개인정보보호 인증(PIMS)과 개인정보보호법의 개인정보보호 인증(PIPL)으로 나눠져 있던 인증을 PIMS로 통합하였으며, 인증심사 항목도 기존 124개에서 88개로 줄어듦에 따라 의무화에 따른 기업부담도 줄어들 전망이다.

황 의원은 “매년 수백만 건의 개인정보 유출이 발생함에도 개인정보보호 인증 신청이 매우 저조한 것은 여전히 기업들이 개인정보보호 업무를 등한시 하고 있다는 증거로 볼 수 있다”며, “IT산업의 지속적인 발전과 성장을 위해서라도 개인정보 유출 방지 노력이 반드시 병행되어야 하는 만큼 기업 스스로 개인정보보호 대책을 마련하고 이에 대해 인증을 받는 제도는 일정 정도 의무화가 필요하다”고 개정 취지를 밝혔다.

황 의원은 PIMS 의무화 법안 외에도 정보통신서비스 제공자 단체 등이 이용자의 개인정보를 보호하기 위한 행동강령을 제정하여 시행할 수 있도록 함으로써 개인정보보호에 관한 자율 규제를 강화하고, 관련 사업자들의 개인정보 취급에 관한 책임성을 강화하는 정보통신망법 개정안도 함께 발의했다.

/정민국기자

<밝은 지역사회를 열어가는 목포타임즈신문/호남타임즈신문>

정민국 기자 다른기사 보기