지난 5년간 국내 웹사이트에서 유출한 개인정보 건수가 적어도 2300만건에 달하는 것으로 나타났다. 그러나 같은 기간 국내 규제당국이 개인정보를 유출한 사업자에게 부과한 과태료·과징금은 77억7520억원에 그쳤다. 개인정보보호법에서 규정한 과태료·과징금 상한액이 5000만원이기 때문이다.  
 
반면 해외에선 과징금 단위가 다르다. 2018년 일반개인정보보호규정(GDPR)을 시행한 유럽연합이 대표적이다. 유럽연합 밖에서 벌인 해외사업까지 포함해 매출의 최대 4%까지 과징금을 매긴다. 지난 7월 아마존이 이 규정에 걸려 7억4600만 유로(1조200억원)의 과징금을 부과받았다. 역대 최고액이다.
 
송재호 더불어민주당 의원은 “현행법상 낮은 과징금 등 문제로 피해자의 알 권리와 프라이버시권이 지켜지지 않고 있다”고 지적했다. 송 의원은 정부 개인정보보호위원회로부터 2017년부터 지난 8월까지 5년간의 ‘정보통신서비스 제공자의 개인정보 유출 및 처분 현황’을 받아 분석했다.
 
5년간 가장 많은 개인정보를 유출한 곳은 온라인교육업체 ‘메가스터디’였다. 지난 2019년 6월 해킹으로 회원 570만명의 정보가 빠져나갔다. 유출된 정보는 아이디(ID)와 비밀번호는 물론 이름·연락처·생년월일·이메일·성별까지 광범위했다. 규제 당국인 방송통신위원회는 지난해 6월 개인정보 보호조치 미흡을 이유로 9억5400만원의 과징금과 1000만원의 과태료를 부과했다.
 
현행법은 ▶위반행위의 내용 및 정도 ▶위반행위의 기간 및 횟수 ▶위반행위로 인해 취득한 이익의 규모를 따져 과징금 상한에 예외를 두도록 했다. 이에 해당하면 위반행위와 관련한 매출액의 3%까지 물릴 수 있다. 메가스터디는 2017년에도 해킹사고로 개인정보 123만3859건을 유출한 바 있었다.
 
현재 개인정보보호법은 2011년 첫 시행 이후 처음으로 개정을 앞두고 있다. 지난 9월 28일 국무회의에서 개정안을 의결한 뒤 국회에 제출한 상태다. 예외(특례) 규정으로 둔 3% 과징금을 일반 규정으로 전환하는 것도 주된 내용 가운데 하나다.  
 
송 의원은 “개인정보 보호 당국의 강력한 처벌과 해킹 등에 대한 국가적 차원의 대책을 마련해야 한다”고 강조했다.  
 

문상덕 기자 mun.sangdeok@joongang.co.kr

ⓒ이코노미스트(https://economist.co.kr) '내일을 위한 경제뉴스 이코노미스트' 무단 전재 및 재배포 금지