이상민 더불어민주당 의원. (제공=이상민 의원실)
이상민 더불어민주당 의원. (제공=이상민 의원실)

이상민 더불어민주당 의원은 장기간 정보통신 서비스를 이용하지 않은 고객의 개인정보를 파기해 개인정보 대량유출을 예방하는 '정보통신망 이용촉진 및 정보보호 등에 관한 법률' 일부개정법률안을 대표발의했다고 8일 밝혔다.
 
이 의원에 따르면 지난 12년 개인정보유출신고시스템 구축 이후 국내에서는 총 340건의 개인정보 유출사고가 발생했고 5428만359만개의 개인정보가 유출됐다. 개인정보 유출 규모가 파악된 사고는 304개로, 1개의 유출 사고당 17만8553개의 개인정보가 유출됐다.

현행 '정보통신망 이용촉진 및 정보보호 등에 관한 법률'은 정보통신서비스를 1년 간 이용하지 않은 이용자의 정보를 파기 등 필요한 조치를 취하도록 규정하고 있다. 하지만 대다수의 정보통신서비스 제공자들은 장기간 이용하지 않은 고객의 개인정보를 파기하지 않고 별도 저장ㆍ관리만 하고 있어, 사이버 공격 시 개인정보의 대량 유출 피해로 이어지고 있는 실정이다.

지난 2월, 15년 전 가입자등 장기 미이용 고객의 개인정보를 포함해 약 210만 건의 개인정보가 유출된 스카이에듀 해킹 사건은 정보통신서비스 제공자의 개인정보 관리 실태를 보여주는 대표적인 사례다.

이에 개정안은 개인정보를 별도로 저장ㆍ관리한 날부터 1년의 기간 동안 정보통신서비스를 이용하지 않은 이용자의 개인정보 파기를 의무화하는 내용을 담았다.

이 의원은 "현행법에 따라 별도로 저장ㆍ관리 되고 있는 장기 미사용 고객 개인정보의 폐기 여부 등 관리 실태 파악은 전혀 이루어지지 않고 있다"며 "장기간 이용하지 않은 고객의 개인정보를 파기해 개인정보 유출 피해의 규모를 사전에 줄여야 한다"고 말했다.  

SNS 기사보내기
기사제보
저작권자 © 증권경제신문 무단전재 및 재배포 금지