개인정보보호위원회가 국민 사생활 노출과 디지털 범죄 대응을 미흡하게 추진했다는 비판을 받았다. 개인정보 보호에 대한 관심이 높아진 만큼, 이에 상응하는 대응책이 마련되지 않았다는 지적이다.
개인정보위는 8일 정부세종청사에서 열린 국회 정무위원회 국정감사에 참석해 여야 의원들로부터 정보보호법과 제도 개선을 요청받았다.
이번 국정감사는 국민 정보보호 방안 중심으로 질의가 진행됐다. CCTV를 통한 사생활 노출, 생체정보 보호 방안, 디지털 범죄 등에 대한 질문이 이어졌다.
반면 테무 과징금 부과, 공개 데이터 활용 안내서, 구글·메타 등 빅테크와 국내 기업 간 규제 차이 극복 방안 등은 논의되지 않았다.
中, CCTV로 韓 일상 훔쳐봐…"생체 정보 법률 체계 명확해야"
이날 국감에서 여야 의원들은 개인정보위가 CCTV로 인한 사생활 노출·생체 정보 보호 대책 마련을 미흡하게 추진했다고 지적했다.
국민의힘 강명구 의원은 CCTV를 통해 국민 사생활 노출이 심각해지고 있다고 우려했다. 국내에 설치된 CCTV 영상을 인터넷으로 중계하는 불법 웹사이트가 중국서 등장한 사례를 예시로 들었다. 그는 "사이트 운영자는 국내 쇼핑몰, 사무실, 식당 등 실시간 영상을 제공해 수익을 창출하고 있다"며 "영상정보 영역에 대한 법 개정이 시급"하다고 강조했다.
이에 고학수 개인정보위 위원장은 CCTV나 IP 카메라 등 데이터 수집 기기에 대한 인증제도를 지난해 시작했다고 설명했다. 그는 "아직 시범 사업으로 진행 중이지만 향후 이를 확대할 것"이라고 설명했다. 이어 "영상정보 영역에 대한 법 개정이나 영상정보처리법 마련도 별도 검토할 것"이라고 덧붙였다.
강명구 의원은 개인정보위가 생체 정보보호를 미흡하게 추진했다는 점도 언급했다. 신기술 발전으로 생체 정보 활용이 늘었지만 이에 대한 규제나 보호책 마련이 허술하다고 했다.
고 위원장은 생체 정보에 대한 명확한 법률 체계가 없다는 점을 강조했다. 지문이나 얼굴 인식, 홍채, 음성 등 개인을 식별할 수 있는 생체 정보를 수집하고 활용하는 데 있어 구체적이고 일관된 법적 규제나 기준이 명확하지 않다는 설명이다.
현재 '개인정보 보호법'에 따르면 생체 정보는 민감정보로 분류됐다. 기업·기관은 민감정보를 수집할 때 본인 동의를 받아야 하고, 법령에 따라 조처해야 한다. 반면 생체 정보와 관련된 세부 규제는 마련되지 않았다. 생체 정보 수집 방식부터 저장 기간, 관리 방법, 누출 시 책임 범위 등이 명확하지 않은 상태다. 이에 고 위원장은 "안전한 생체 정보 활용을 위한 법·제도 개선을 추진하겠다"고 말했다.
이 외에도 국민의힘 김재섭 의원은 택배 배송 시 개인정보 노출 문제를 지적하면서 개인정보위의 소극적인 대응을 비판했다. 그는 "택배 회사 간 개인정보 노출에 대한 엄격한 벌금이나 규제가 절실한 상황"이라고 강조했다.
"당근마켓 피해 사례 급증...개인정보위가 면책 특권 줘"
이날 플랫폼 기업의 개인정보 처리 방식에 대한 비판이 이어지면서 해당 대응책 마련도 시급하다는 주장도 나왔다.
더불어민주당 김병기 의원은 당근마켓 피해 사례를 근거로 제시했다. 김 의원은 당근마켓은 실명인증을 하지 않고 이용할 수 있어 피해자 구제·수사 착수가 어렵다고 지적했다. 이런 특성 때문에 이용 피해 사례가 늘었다는 점도 덧붙였다. 김 의원에 따르면 지난 2020년 687건이던 당근마켓 관련 수사 요청 건수는 올해 4천건을 넘어섰다.
김 의원은 "당근마켓은 실명 인증 없이 사용할 수 있어 피해자 구제가 어려운 상황"이라며 "중고 거래 플랫폼 특성상 피해 금액이 경미할 것 같지만 그렇지 않다"고 지적했다.
이어 "올해 피해 금액 상위 10개 사례 중 10억원대 이르는 경우도 있었다"며 "당근마켓이 부동산과 자동차 거래까지 사업 영역을 확장하면서 피해 규모가 커지고 있지만 개인정보 보호에 대해선 소홀했다"고 비판했다.
김 의원은 이러한 문제 원인을 개인정보위 탓으로 돌렸다. 2021년 개인정보위가 공정거래위원회의 '전자상거래법 전부 개정안'에 반대 의견을 내 개인 판매자의 이름, 전화번호, 주소 수집 의무화를 막았다는 이유에서다. 이런 이유로 당근마켓은 실명인증 없이 이용자들에게 거래 이용 환경을 제공할 수 있다. 이용자 정보 수집을 하지 않아 불법 행위자를 처벌하기도 힘든 상태다.
김 의원은 "당근마켓은 개인정보위의 면책 특권을 방패 삼아 법적 책임을 회피하고 있다"며 "개인정보 보호 희생으로 당근마켓이 흑자 전환한 것"이라고 강조했다.
"라인야후 사태 대응 미흡"...韓 개인정보 해외로도 샌다
여야 의원들은 개인정보가 해외로 유출된 사건도 언급하면서 개인정보위 대응 방식을 질타했다. 이들은 라인야후 사태를 대표 사례로 제시했다. 다만 알리·테무 과징금 이슈를 비롯한 사후 대책, 카카오 유출 사태에 대한 질의는 나오지 않았다.
앞서 지난해 11월 네이버클라우드가 사이버 공격으로 악성코드에 감염됐다. 이에 일부 내부 시스템을 공유하던 라인야후에서 51만건의 개인정보 유출이 발생했다.
더불어민주당 조승래 의원은 일본 개인정보위가 해당 관련 조사를 위해 한국 개인정보위에 협조를 요청했으나 받아들여지지 않았다고 지적했다.
조 의원은 "당시 한국 개인정보위는 협조문에 답변하지 않았다"며 "향후 유사한 사건이 발생할 시 적극적으로 임해야 한다"고 당부했다.
관련기사
- 개인정보위 "CCTV 보안·생체정보 보호 법제화 추진"2024.10.08
- 조승래 의원 "개인정보위, 라인야후 사태 무책임 대응"2024.10.08
- 국감 앞둔 개인정보위…'개인정보보호원' 설립 재논의하나2024.10.07
- 뉴욕 간 개인정보위, 유엔과 AI 거버넌스 비전 논의2024.09.19
이에 고학수 위원장은 "당시 일본은 라인야후에 대한 모든 행정처분을 마친 후 한국 네이버클라우드를 들여다보겠다는 목적으로 보낸 메일"이었다며 답하지 않은 이유를 밝혔다.
이어 "국민들이 개인정보 유출·사고로 피해 입지 않도록 엄격한 처벌과 신속한 대책을 마련하겠다"고 덧붙였다.