새정치민주연합 송호창 의원(미래창조과학방송통신위원회, 의왕·과천)은 한국인터넷진흥원(KISA)이 개인정보보호 개선 대상 사이트들에게 한 권고가 이행되지 않는 비율이 73.5%로 급증하고 있다고 밝혔다. 또한 반면 인터넷진흥원은 개인정보보호수준이 올라갔다며 현실과 상반된 결과를 제시하고 있다.
※표: 첨부파일 참조
송호창 의원이 제출받은 국정감사 자료에 따르면 2011년 개인정보보호법 시행 이후 올해 6월까지 1억 3,000만명의 개인정보가 유출됐다. 최근에도 온라인 커뮤니티 8위인 대형사이트 뽐뿌가 해킹 당해 190만명 이상 모든 회원들의 아이디, 암호화된 비밀번호, 생년월일, 닉네임, 이메일 등이 모두 유출됐다.
인터넷진흥원(KISA)은 개인정보보호를 중점추진 과제로 웹사이트 모니터링제도, 118 사이버민원센터 등을 운영하고 있지만 제재권한은 방송통신위원회와 행정자치부에 있다. 현재 공공기관, 법인, 단체 및 개인은 「개인정보 보호법」의 적용을 받아 행정자치부 소관이다. 또한, 정보통신서비스 제공자는 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」을 적용을 받아 미래창조과학부와 방송통신위원회가 관리하고 있다.
이에 인터넷진흥원(KISA)은 웹사이트에 공문발송, 전화 등으로 개선사항을 안내하고 이행여부는 행자부와 방통위로 이관하고 있어 그 후의 결과는 파악조차 못하고 있다. 그 결과 인터넷진흥원의 모니터링 결과를 보면 개선사이트 수는 증가하는 반면, 미개선 사이트의 비율은 점점 높아지고 있다.
※표: 첨부파일 참조
방송통신위원회나 행정자치부가 개인정보보호법에 의해 내리는 과징금이나 과태료의 규모도 턱없이 미미하다. 행자부는 개인정보 유출기관에 대해 대부분 ‘시정조치’ 또는 ‘과태료 200~900만원’ 정도에 그치고 있다. 방통위는 2013년 이후 단 한 건의 과태료 부과 및 시정명령도 하지 않았다.
반면, 인터넷진흥원은 연도별 중점과제추진 실적으로 개인정보보호수준이 올라갔다고 강조하고 있다. 인터넷진흥원은 개인정보보수준이 2012년 106%에서 2014년 212%까지 증가했다는 결과를 제시하고 있다. 그러나 평가산식이 주민번호 노출 검색 삭제율과 주민번호 사용철회 또는 아이핀 도입 사이트 수를 더한 것이어서 현실과 동 떨어진다.
※표: 첨부파일 참조
송호창 의원은 “개인정보보호 업무와 예산이 인터넷진흥원으로 통합되고 있음에도 유관기관과 긴밀한 협조를 하지 못하고 있다”고 지적했다. 송호창 의원은 “개인정보보호 강화를 위해 관련 기관이 모니터링부터 행정조치까지 책임지고 확인해야 한다”고 말했다. 송호창 의원은 “자화자찬만 하는 인터넷진흥원에 개인정보보호를 맡길 수 있을지 의문”이라며 “신뢰확보를 위해 현실적인 측정기준을 도입해야 한다”고 밝혔다.