뉴시스

【서울=뉴시스】우은식 기자 = 카드사 개인정보 유출 사건으로 인한 파장이 확산되고 있는 가운데 지난 5년간 개인정보 유출 사고 건수가 1억4000만건에 달한 것으로 나타났다.

국회 미래창조과학방송통신위원회 소속 새누리당 이상일 의원은 22일 안전행정부와 방송통신위원회, 금융감독원으로부터 제출받은 '개인정보 유출 신고 및 제재 현황' 자료를 분석한 결과 이같이 조사됐다고 밝혔다.

이 의원에 따르면 지난 2009년부터 2013년까지 최근 5년간 금융회사, 기업, 공공기관 등 58곳에서 약 1억 3752만건의 개인정보가 유출됐다. 이것은 이번 1월초에 발생한 카드사의 개인정보 유출 1억 400만건을 포함한 수치다.

지난 2011년 9월부터 발효된 개인정보보호법이 입법되기 전에는 정부가 개인정보 유출에 관한 통계를 체계적으로 관리하지 않은 만큼, 미신고 유출 사고는 이 보다 많을 것으로 보인다.

개인정보 유출사고를 기관별로 살펴보면, 금융회사·이동통신사 등 기업에서 약 1억 3313만건의 개인정보가 유출됐다.

이 가운데 은행·카드사 등 금융회사가 유출한 개인정보는 1억 651만건으로 가장 많다. 관공서·공기업 등 공공기관에서도 439만건의 개인정보가 유출됐다. 해당 기관이 어디인지는 개인정보보호법에 따라 공개할 수 없다고 안전행정부·방송통신위원회·금융감독원은 밝혔다.

유출 유형별로는 개인정보 위탁업체의 범죄행위로 인한 유출이 1억 410만건으로 가장 많았고, 다음으로 홈페이지·웹서버 등 해킹에 의한 유출 3027만건, 내부 직원의 유출 220만건, 업무 목적 외 유출 92만건, 내부 직원의 단순 실수 2만건 순이었다.

가장 많은 개인정보가 유출된 경우는 이번 1월초에 발생한 카드사의 개인정보 유출이었다. KB국민카드 5300만건, 롯데카드 2600만건, NH농협카드 2500만건 등 약 1억 400만건의 개인정보가 한 번에 유출돼 최근 5년간 유출된 개인정보의 75%를 차지했다.

그러나 개인정보를 유출한 58개의 금융회사, 기업, 공공기관 중 과태료 처분을 받은 곳은 13개에 불과했다.

가벼운 징계인 경고·주의 등 시정조치를 받은 곳은 14개였고, 나머지 31개 금융회사, 기업, 공공기관은 징계를 받지 않았다.

이상일 의원은 "개인정보를 수집한 금융회사(위탁자)가 개인정보 관리를 용역업체(수탁자)에 위탁할 경우에 금융회사가 용역업체를 관리감독할 의무가 없어서 용역업체의 범죄행위를 방지하지 못했기 때문"이라며 "신용정보보호법에 개인정보보호법을 준용해 수탁자에 대한 위탁자의 관리감독 의무 규정을 신설하고, 위반시 1000만원의 과태료를 부과하는 등 위탁자의 개인정보 관리 책임을 강화하는 법안을 발의할 예정"이라고 말했다.

eswoo@newsis.com

<저작권자ⓒ 공감언론 뉴시스통신사. 무단전재-재배포 금지.>