안행부 실태 조사

국민 10명 중 5명이 지난 1년 새 개인정보 유출 피해를 경험한 것으로 나타났다. 하지만 피해를 보상받기 어렵다고 판단해 대부분 특별한 대응을 하지 않은 것으로 드러났다. 전문가들은 “기업들이 개인정보 보호에 둔감한 상황에서 고객들마저 적극적으로 대응하지 않으면 제2의 개인정보 유출 대란이 터질 수 있다”고 경고했다.

22일 서울신문이 입수한 안전행정부와 개인정보보호위원회의 ‘2013 개인정보 보호 실태 조사’ 보고서에 따르면 응답자의 49.9%가 ‘(지난 1년간) 개인정보를 유출당했다’고 답했다. 개인정보의 무단 수집·이용 피해를 본 비율이 59.7%로 가장 높았고 공공·민간기관이 개인정보를 동의 없이 제3자에게 제공해 피해를 봤다는 응답도 47.0%에 이르렀다. 주민등록번호를 도용당했다는 응답은 28.8%였다.

하지만 개인정보 침해 이후 ‘피해 구제를 위한 대응을 전혀 하지 않았다’는 응답도 75.1%나 됐다. ‘사업자 등에 민원을 제기하거나 항의했다’는 응답은 10.9%에 그쳤다. 대응하지 않은 이유(복수응답)로는 ‘피해 구제 절차에 소요되는 시간과 비용이 부담스러워서’(42.3%), ‘피해를 구제받을 가능성이 낮은 것 같아서’(41.4%), ‘피해 구제 방법이나 절차를 몰라서’(39.9%) 순으로 답했다.

고객의 무관심 속에 기업도 개인정보를 허술하게 관리했다. 고객 탈퇴 등으로 개인정보 보관 목적이 사라졌거나 보유기간이 경과했을 때 정보를 어떻게 처리하는지를 묻자 민간 사업장의 27.3%는 ‘특별한 조치 없이 그대로 둔다’고 응답했다. 개인정보보호법에 따르면 정보 보관 목적이 사라질 경우 해당 정보를 즉각 파기해야 한다.

이와 관련, 개인정보보호위가 광운대 산학협력단에 용역 의뢰한 보고서에 따르면 응답자의 96.3%는 온라인사이트 가입 시 약관이나 조건을 제대로 확인하지 않고 개인정보 처리에 동의한다고 답했다. 약관에 동의하지 않으면 다음 단계로 넘어가지 않아 가입이 원천적으로 되지 않도록 만들어 놓은 탓이다.

김승주 고려대 정보보호대학원 교수는 “개인정보 관리 등에 대한 규제는 현행 개인정보보호법 수준으로 하되 공공·민간 기관에서 정보 유출 등 문제가 생기면 징벌적 벌금을 물려야 한다”면서 “보안을 철저히 하지 않으면 기업이 큰 타격을 입을 수 있다는 점을 각인시켜야 할 것”이라고 말했다.

유대근 기자 dynamic@seoul.co.kr

최훈진 기자 choigiza@seoul.co.kr

윤샘이나 기자 sam@seoul.co.kr