장기간 정보통신 서비스에 접근하지 않은 이용자의 개인정보 파기를 의무화하는 법률 개정안이 발의됐다. 개인정보의 대량 유출을 미연에 방지하기 위한 움직임이다.
이상민 더불어민주당 의원은 8일 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안’을 대표 발의 했다고 밝혔다.
2012년 개인정보 유출 신고시스템 구축 이후 국내에서는 총 340건의 개인정보 유출 사고가 발생했다. 그 결과 5천428만359만개의 개인정보가 유출됐다. 그중 개인정보 유출 규모가 파악된 사고는 304개로, 1개의 유출 사고당 17만8천553개의 개인정보가 유출된 것으로 나타났다.
현행 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’은 정보통신 서비스를 1년간 이용하지 않은 이용자의 정보를 파기 등 필요한 조처를 하도록 규정하고 있다. 그러나 대다수의 정보통신 서비스 제공자는 장기간 이용하지 않은 이용자의 개인정보를 파기하지 않고 별도 저장·관리만 하는 탓에, 사이버 공격 시 개인정보의 대량 유출 피해로 이어지고 있다.
관련기사
- 이상민 의원, 인공지능 산업 진흥법 발의2019.10.08
- 이상민 의원, 독일 인더스트리4.0 플랫폼 방문2019.10.08
- 이상민 의원 “연구자 사기진작 위한 결의안 국회 제출”2019.10.08
- 이상민 의원 "홈쇼핑-유료방송사 상생 방안 마련 노력"2019.10.08
이에 법률 개정안에는 개인정보를 별도로 저장·관리한 날부터 1년의 기간 동안 정보통신 서비스를 이용하지 않은 이용자의 개인정보 파기를 의무화하는 내용이 포함됐다.
이상민 의원은 “현행법에 따라 별도로 저장·관리 되는 장기 미사용 고객 개인정보의 폐기 여부 등 관리 실태 파악은 전혀 이루어지지 않고 있다”며 “장기간 이용하지 않은 고객의 개인정보를 파기해 개인정보 유출 피해의 규모를 사전에 줄여야 한다”고 말했다.