허영 더불어민주당 의원/사진=허영 의원실 제공
해킹사고로 개인정보가 유출되고도 고객에게 피해 사실을 알리지 않은 기업이 133곳에 달하는 것으로 확인됐다. SK텔레콤과 롯데카드 등 최근 고객 정보 해킹 피해가 이어지면서, 이번 국회 국정감사에선 관련 질의가 이어질 것으로 예상된다.
12일 국회 정무위원회 소속 허영 더불어민주당 의원실에 따르면, 2023년부터 지난 7월까지 개인정보를 유출하고도 정해진 기한 내에 정보주체에게 알리지 않아 개인정보보호위원회로부터 행정처분을 받은 기업이 총 133개에 이르는 것으로 확인됐다.
이처럼 개인정보 유출통지를 하지 않은 기업은 2023년 52곳, 지난해에는 60곳으로 나타났다. 올해 행정처분을 받은 기업도 지난 7월 기준 21곳에 달했다.
해킹 피해 사실을 개보위에 신고했지만, 정작 피해를 입은 고객들에게는 관련 통지를 지연한 기업도 19곳이나 됐다. ▲스마일시니어요양센터 ▲빌박닷컴 ▲한국보바스협회 ▲엠비아이솔루션 ▲다배송 ▲순천만국제정원박람회조직위원회 ▲디지털대성 ▲학지사 ▲GS건설 ▲두산건설 ▲모두투어네트워크 ▲김해장유지역주택조합 ▲클래스유 ▲모우다 ▲네츄럴비자 ▲SK텔레콤 ▲한국에이티씨센터 ▲대륜발전 ▲한국토픽교육센터 등이 개보위 신고를 마치고도 고객에게 관련 통지는 지연했다.
개인정보보호법 및 시행령에 따르면 기업 등 개인정보처리자는 개인정보 유출 사고를 인지한 뒤 72시간 내에 정보주체(고객)에게 이를 알려야 한다. 정보주체의 연락처를 알 수 없는 경우 홈페이지에 30일 이상 게시해 통지를 갈음할 수 있다.
허 의원은 “개인정보 보호는 기업의 기본 의무인 만큼, 행정처분을 강화하고 제도적 장치를 보완해 이러한 관행을 반드시 근절시키겠다”고 말했다.