지난 4년여간 유출된 개인정보 건수가 8000만건에 육박하는 가운데, 손해배상은 9건에 불과한 것으로 확인됐다.
강민국 국민의힘 의원실이 개인정보보호위원회(개인정보위)에서 받은 ‘개이정보 유출 기관 및 유출 규모 현황’을 살펴보면 지난 2020년 8월부터 지난 9월까지 377개 기관에서 7735만5098건이 유출됐다. 민간 7101만1202건, 공공기관 634만3896건이다.
연도별로는 2021년 4724만8899건, 2022년 1038만4064건, 2023년 1463만8282건, 지난 1월~9월 508만9922건이다.
개인정보보호법에서는 개인정보 유출로 인한 손해배상책임 이행시 자금 조달이 어려운 사업체를 위해 개인정보 손해배상 책임보험 가입을 의무화하고 있다. 전년도 매출액 등이 10억원 이상이고 정보주체 수가 1만명 이상인 기관 등이 대상이다. 그러나 개인정보 손해배상 책임보험이 지급된 건수는 9건에 불과한 것으로 파악됐다. 손해배상책임보험 계약 건수도 2020년 9195건에서 지난 8월말 8651건으로 줄어들었다. 또한 개인정보위에서 손해배상책임 보장제도 의무이행 대상 기관조차 파악하지 않고 있다는 지적이 나왔다.
강 의원은 “유출된 개인정보가 8000만건을 육박하고 있음에도 손해배상 책임보장제도 의무이행 대상조차 파악 못 하고 있는 것은 개인정보위의 책임이 크다”며 “손해배상 책임보장제도 실효성 확보를 위한 정책연구 조속한 완료 및 미이행 시 처벌 규정 마련과 연 최대 150만원에 달하는 개인정보 손해배상 책임보험료가 부담스러운 소상공인 등 영세업자에 대한 지원방안도 검토하여야 할 것”이라고 강조했다.
