"1건만 유출해도 신고 해야"..개정안 발의

앞으로 보안 문제에 대한 각 기업들의 체감도는 훨씬 강화될 것으로 보인다. 단 1명의 개인정보만 유출돼도 반드시 신고를 해야한다는 내용의 법안이 발의됐기 때문이다.

이 같은 내용을 골자로 한 최민희 민주통합당 의원은 16일 <생방송 스마트쇼>와 가진 전화인터뷰에서 "현재 개인정보 관리가 허술한 탓에 유출 사례가 빈번하게 일어나고 있고 현재 서로 다른 신고 기준을 가진 정보통신망법과 개인정보보보호법을 하나로 정리하기 위해 이번 법안을 준비했다"고 법안 발의 배경을 설명했다.

현재 개인정보 유출과 관련 법안인 정보통신망법과 개인정보보호법에선 서로 신고 기준이 다르다. 개인정보보호법에선 1만명 이상 개인정보가 유출될 때에만 신고해야 하지만 정보통신망법에선 1명이라도 개인정보가 유출되면 관계 당국에 반드시 신고해야 한다.

정보보안 관련 법의 서로 다른 기준이 빈번하게 발생된 개인정보 유출 사고의 사후 방지책에 실효성을 떨어뜨린 원인이었다는 게 최의원의 지적이었다.

실제 이처럼 관련 법에 의한 사고 발생 억제 효과가 떨어지면서 최근 국내에 발생된 인터넷 침해사고 건수도 꾸준히 증가 추세다. 한국인터넷진흥원에 따르면 2009년 3만5,000건에 불과했던 인터넷 침해사고 건수는 지난해엔 12만2,000건까지 급증했다.

더 큰 문제는 수집된 개인정보 관리에 대한 각 기업들의 허술한 관리로 앞으로 인터넷 침해사고가 급증 가능성이 농후하다는 게 최 의원의 판단이다. 최 의원은 "상당수의 기업들이 정보보안에 필요성을 느끼지 못하는 게 현실이다"며 국내 기업들의 보안의식에 대한 현주소를 전했다.  실제 한국인터넷진흥원이 2012년 발표한 정보보호실태조사에 따르면 국내 기업의 73%는 정보보호 투자가 전무한 것으로 알려졌다.

최 의원은 또 "이번 법안 발의의 목적은 향후 발생 가능성이 높은 인터넷 침해 사고를 사전에 방지하는 데 있다"고 강조했다.

이번 법안 발의로 각 기업들의 보안 의식도 개선될 것으로 기대되고 있다. 박찬휘 개인정보보호협회 팀장은 “단 1건의 개인정보라도 방어하기 위해서 방어하고 경각심을 가져야 한다”며 “이런 노력들이 기업들의 개인정보보호 수준을 한층 성장시킬 것”이라고 말했다.