개인정보 침해 증가로 상담·신고 4년만에 갑절…작년 21만건
26일 국회 과학기술정보방송통신위원회(과방위) 양정숙 의원이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면 작년 개인정보 침해 관련 신고·상담 건수는 21만767건으로 집계됐다.
이는 2020년 17만7천457건보다 3만3천310건(18.8%) 증가한 것이며, 4년 전인 2017년 10만5천122건의 2배 수준이다.
2017년 1월부터 올해 5월까지 접수된 신고·상담 건수는 88만8천771건에 달했다.
이 가운데 개인정보 침해가 특히 심각한 결과를 초래할 수 있는 '주민번호 등 타인정보 도용'이 39만3천209건으로 전체의 44.2%를 차지했다.
'보이스 피싱 등 금융사기 피해' 관련 사례도 22만2천182건(25%)이나 돼 국민의 경제적 피해가 우려되는 상황이다.
최근 해킹과 같은 사이버 공격이 급증해 개인정보 유출에 대한 우려가 커짐에 따라 정보통신서비스 제공자 등 대량의 개인정보를 장기간 보유하는 기업이 '정보보호 및 개인정보 보호 관리체제 인증'(ISMS-P)을 의무적으로 획득하도록 한다는 지적이 나온다고 양 의원 측은 말했다.
KISA가 운영하는 ISMS-P는 개인정보 관리체계와 안전성 확보조치 등에 관한 인증 제도다.
ISMS-P와 유사하지만 그보다 덜 엄격한 정보보호 관리체계 인증(ISMS)이 2013년 의무화됐으나, ISMS-P는 아직 의무화되지는 않고 있다.
다만 ISMS 의무 대상 기업은 ISMS와 ISMS-P 중 하나를 선택해서 인증받으면 되며, 실질적으로는 ISMS가 ISMS-P로 대체된 상태다.
ISMS는 인증항목이 80개이고, ISMS-P는 여기에 22개를 추가한 102개가 인증항목이다.
ISMS-P가 2019년 10월부터 발급됐으며, 기존 ISMS의 발급 사례는 2019년 8월이 마지막이어서 올해 8월이면 인증이 모두 만료될 예정이다.
KISA도 기존 ISMS에 대해서는 '(구)ISMS'라는 표현을 쓰고 있다.
양정숙 의원은 지난 24일 이른바 'ISMS-P 의무화 법안'(개인정보 보호법 일부개정법률안)을 대표 발의했다.
연간 매출 또는 세입 등이 1천500억원 이상이거나 정보통신서비스 부문 전년도 매출액이 100억원 이상 또는 3개월간 일일평균 이용자수가 100만명 이상인 개인정보처리자 등이 대상이다.
양 의원은 "개인정보 침해 예방 차원에서 현재 자율로 돼 있는 ISMS-P도 ISMS와 같이 일정 기준 이상 사업자에 대해 의무화할 필요가 있다"며 "개인정보처리자 중 정보통신망서비스 제공자, 집적정보통신시설 사업자, 연간 매출액·이용자 수가 일정 규모 이상인 자를 포함해야 한다"고 강조했다.
강득구, 강민정, 안민석, 안호영, 용혜인, 윤준병, 최기상, 최연숙, 황운하 의원 등 여야 의원들이 법안 개정안 공동 발의에 참여했다.
/연합뉴스
-
기사 스크랩
-
공유
-
프린트