“방송통신위원회는 SK커뮤니케이션즈 해킹이 발생하고 나서야 기업들의 과도한 정보 수집을 제한하겠다고 했다. (방통위 대책은) 사후약방문밖에 안 된다.”
올해에만 현대캐피털, 농협, SK컴즈, 한국엡손 해킹 등으로 대량의 개인정보가 유출된 가운데 방송통신위원회의 책임이 도마에 올랐다. 일이 터진 후에 대책을 내놓아봤자 소 잃고 외양간 고치기에 불과하다는 지적이다.
22일 국회 문화체육관광방송통신위원회 국정감사에서 전병헌 의원은 “MB 정부 들어 유출된 개인정보만 1억건을 훌쩍 넘어섰다”며 “인터넷 사용자당 3번 이상 유출된 셈인데 방통위는 근본적인 대책이 있는지 의문스럽다”고 말했다.
조진형 의원 역시 개인정보보호 대책에 대해 꼬집었다. 조 의원은 “한 달에 한 번 꼴로 개인정보가 대규모로 유출되는 셈”이라며 “방통위가 연간 수백억에 달하는 금액을 정보보호 강화에 사용함에도 불구하고 정보 유출이 계속 일어나는 것은 큰 문제”라고 비판했다.
올해 발생한 개인정보 유출 사건은 지난 4월 현대캐피탈 175만명, 지난 7월 SK컴즈 3천500만명, 지난달 8월 한국엡손 35만명 등이다.
기업의 정보보안 의식 또한 문제로 지적됐다. 조 의원은 “SK컴즈, 삼성카드, 하나SK카드 정보 유출 사례에서도 봤듯 기업의 개인정보 보호와 관련된 의식 관리 시스템이 보통 문제가 아니다”며 “정통망법 46조3에 의한 서비스 제공자 대상 안전진단 평가항목이 37에 불과한 것은 너무 최소한의 조치가 아니냐”고 지적했다.
이에 대해 최시중 위원장은 “행정안전부와 협력해서 노력을 하고 있지만, 95%가 민간 부문이라 현실적으로 정부가 개인정보를 보호하는데는 한계가 있다”며 “향후 기업이 보안관리 책임자(CSO)를 의무적으로 두고 정보보호 시스템을 체계적으로 구축하도록 노력할 것”이라고 말했다.
아울러 “제일 중요한 것은 우리 국민 모두가 개인정보 보호 의식을 가지고 실행하는 것이다”며 “정부 차원에서 개인정보 보호 의식 고취를 장려하도록 할 것”이라고 덧붙였다.