[2024 국감] “개인정보 유출 8000만건 육박…개보위, 손해보험 가입 대상조차 파악 못해”

강민국 국민의힘 의원./이병화 기자

개인정보 유출 증가로 관련 기관의 과징금 규모가 최근 4년간 수백억원대에 이르는 등 피해가 커지고 있지만 개인정보보호위원회(개보위)가 아직도 손해배상 책임보험 가입 의무 대상조차 확정하지 못하고 있는 것으로 나타났다.

9일 강민국 국민의힘 의원실이 개보위 자료를 분석한 결과, 개보위가 중앙행정기관으로 출범한 해 다음해인 2021년부터 올해 9월까지 개인정보가 유출된 기관은 모두 377곳이다.

이 중 민간기관이 311곳(82.5%), 공공기관이 66곳(17.5%)이다. 연도별로 보면 2021년 60곳, 2022년 84곳, 2023년 153곳으로 매년 급증하고 있다. 올해는 9월까지 80개 기관에서 개인정보가 유출됐다.

같은 기간 이들 기관에서 유출된 개인정보의 수는 무려 7735만5098건에 이른다.

특히 공공기관이 2021년 0건에서 2022년 1만6753건, 2023년 469만2414건으로 급증하고 있다. 올해도 9월까지 163만4729건의 개인정보가 공공기관에서 유출됐다.

이 기간 개인정보 유출 증가로 관련 과징금 규모도 총 254억971만원으로 상당한 수준에 달한다.

개보위는 개인정보 유출로 인한 손해배상책임 시 자금 조달이 어려운 사업체를 위해 지난 2020년부터 개인정보 손해배상 책임보험 가입을 의무화하고 있다. 전년도 매출액 등이 10억원 이상, 정보주체 수가 1만명 이상인 기관이 대상이다.

그러나 손해배상 책임보험 계약 건수는 지난 2020년 9195건(152억9700만원)에서 2024년 8월 말 현재 8651건(169억600만원)으로 줄어들었다.

개인정보 손해배상 책임보험 가입 의무화가 시작된 지 5년이 됐지만 개보위가 아직 의무대상 기관조차 파악하지 못하고 있기 때문이라고 강 의원실은 설명했다.

강 의원실은 또한 개보위가 지난 4년간 개인정보 손배배상 책임보험이 지급된 건수가 고작 9건(동일 기간 유출 건 대비 0.00001%)에 불과함에도 아직까지 보험 신청 규모도 파악하지 않고 있다고 밝혔다.

강민국 의원은 "개보위 출범 5년째 유출된 개인정보가 8000만건을 육박하고 있는데도 손해배상 책임보장제도 의무의행조차 파악 못하고 있는 것은 개보위 책임이 크다"고 지적했다. 그러면서 "연 최대 150만원에 달하는 개인정보 손해배상 책임보험료가 부담스러운 소상공인 등 영세업자에 대한 지원방안도 검토해야 할 것"이라고 말했다.