지난해 개인정보 침해 상담‧신고 건수가 2017년 대비 100%로 급증한 것으로 확인됐다. 계속 증가하는 개인정보 침해 사고에 대응해, 일정 기준 이상의 사업자에게 개인정보보호인증(ISMS-P) 획득을 의무화해야 한다는 목소리가 나온다.
국회 국회 과학기술정보방송통신위원회(과방위) 양정숙 의원은 한국인터넷진흥원(KISA)으로부터 제출받은 자료를 인용해 지난해 접수된 개인정보 침해 상담·신고 건수가 총 21만767건을 기록했다고 27일 밝혔다.
이는 2017년 10만5천122건에서 4년 만에 2배 가량 증가한 것이다. 올해는 5월말 현재까지 총 7만1천673건이 접수돼, 개인정보 침해관련 신고 건수와 상담 건수가 지속적으로 증가하고 있는 추세로 나타났다.
양 의원은 "개인정보를 기반으로 한 데이터 산업이 크게 확대됨에 따라 개인정보 침해 사례는 사회적으로 매우 중요한 문제"라며 "개인정보 취급자에 대한 별도의 조치가 없을 경우 개인정보 침해 상담‧신고 사례는 줄어들지 않을 것"이라고 내다봤다.
2017년부터 현재까지 누적된 상담‧신고 사례를 살펴보면, '주민번호 등 타인정보 도용'이 전체의 44.2%를 차지했다. '보이스 피싱 등 금융사기 피해'관련 사례도 25%나 됐다.
양 의원은 "최근 해킹과 같은 사이버 공격 급증으로 개인정보 유출에 대한 우려가 커지고 있다"며 "정보통신서비스 제공자 등과 같이 대량의 개인정보를 장기간 보유하는 곳에 대해서는 개인정보 보호 인증(ISMS-P)을 의무화해야 한다는 지적이 많다"고 설명했다.
양 의원은 지난 24일 ISMS-P 인증을 의무화하는 내용의 '개인정보 보호법 일부개정법률안'을 대표 발의했다. 해당 법안은 ISMS-P 인증 의무화 대상을 "개인정보처리자 중 정보통신망서비스 제공자, 집적정보통신시설 사업자, 연간 매출액·이용자수가 일정 규모 이상인 자" 등으로 규정했다.
관련기사
- KISA, 22년도 ISMS-P 인증심사원 자격검정 시행2022.04.07
- KISA, 중소기업에 ISMS-P 구축·운영 교육2022.04.04
- 온라인플랫폼 7대 분야서 개인정보보호 자율규제 만든다2022.05.11
- "개인정보보호 전공자 키운다"...1개 대학에 3년 13억 지원2022.03.28
정보보호 관리체계 인증(ISMS)의 경우 사이버 침해가 심각해지자 2013년 ISMS 인증을 의무화하는 법안(정보통신망법 제47조)이 개정돼 시행되고 있다. ISMS 인증항목 총 80개는 ISMS-P 인증항목 102개에 모두 포함되어 있어, ISMS 인증을 받은 기업의 경우 22개 항목만 추가로 인증받으면 ISMS-P를 획득할 수 있다.
양 의원은 "일정 기준 이상 기업에 대한 ISMS-P 의무화는 기업이 느끼는 불편과 사회적 손실보다는 미래 사회 핵심 산업인 데이터 경제를 활성화하고, 관련 기업들의 안정적 성장 기반을 마련하는 계기가 될 것"이라며 법안 개정 의미를 강조하였다.
