지난해 개인정보 침해 상담‧신고 건수가 2017년 대비 100%로 급증한 것으로 확인됐다. 계속 증가하는 개인정보 침해 사고에 대응해, 일정 기준 이상의 사업자에게 개인정보보호인증(ISMS-P) 획득을 의무화해야 한다는 목소리가 나온다.
국회 국회 과학기술정보방송통신위원회(과방위) 양정숙 의원은 한국인터넷진흥원(KISA)으로부터 제출받은 자료를 인용해 지난해 접수된 개인정보 침해 상담·신고 건수가 총 21만767건을 기록했다고 27일 밝혔다.
이는 2017년 10만5천122건에서 4년 만에 2배 가량 증가한 것이다. 올해는 5월말 현재까지 총 7만1천673건이 접수돼, 개인정보 침해관련 신고 건수와 상담 건수가 지속적으로 증가하고 있는 추세로 나타났다.
양 의원은 "개인정보를 기반으로 한 데이터 산업이 크게 확대됨에 따라 개인정보 침해 사례는 사회적으로 매우 중요한 문제"라며 "개인정보 취급자에 대한 별도의 조치가 없을 경우 개인정보 침해 상담‧신고 사례는 줄어들지 않을 것"이라고 내다봤다.
![](https://image.zdnet.co.kr/2018/02/14/imc_FPdANQdodONgKBEc.jpg)
2017년부터 현재까지 누적된 상담‧신고 사례를 살펴보면, '주민번호 등 타인정보 도용'이 전체의 44.2%를 차지했다. '보이스 피싱 등 금융사기 피해'관련 사례도 25%나 됐다.
양 의원은 "최근 해킹과 같은 사이버 공격 급증으로 개인정보 유출에 대한 우려가 커지고 있다"며 "정보통신서비스 제공자 등과 같이 대량의 개인정보를 장기간 보유하는 곳에 대해서는 개인정보 보호 인증(ISMS-P)을 의무화해야 한다는 지적이 많다"고 설명했다.
양 의원은 지난 24일 ISMS-P 인증을 의무화하는 내용의 '개인정보 보호법 일부개정법률안'을 대표 발의했다. 해당 법안은 ISMS-P 인증 의무화 대상을 "개인정보처리자 중 정보통신망서비스 제공자, 집적정보통신시설 사업자, 연간 매출액·이용자수가 일정 규모 이상인 자" 등으로 규정했다.
관련기사
- KISA, 22년도 ISMS-P 인증심사원 자격검정 시행2022.04.07
- KISA, 중소기업에 ISMS-P 구축·운영 교육2022.04.04
- 온라인플랫폼 7대 분야서 개인정보보호 자율규제 만든다2022.05.11
- "개인정보보호 전공자 키운다"...1개 대학에 3년 13억 지원2022.03.28
정보보호 관리체계 인증(ISMS)의 경우 사이버 침해가 심각해지자 2013년 ISMS 인증을 의무화하는 법안(정보통신망법 제47조)이 개정돼 시행되고 있다. ISMS 인증항목 총 80개는 ISMS-P 인증항목 102개에 모두 포함되어 있어, ISMS 인증을 받은 기업의 경우 22개 항목만 추가로 인증받으면 ISMS-P를 획득할 수 있다.
양 의원은 "일정 기준 이상 기업에 대한 ISMS-P 의무화는 기업이 느끼는 불편과 사회적 손실보다는 미래 사회 핵심 산업인 데이터 경제를 활성화하고, 관련 기업들의 안정적 성장 기반을 마련하는 계기가 될 것"이라며 법안 개정 의미를 강조하였다.