상황이 이런데도 정부가 지난 카드 3사의 개인정보 대량 유출 사고 조치로 오는 8월부터 주민등록번호를 유출한 기업에 최고 5억원의 과징금만을 부과하는 솜방망이 처벌을 해 실망스럽다.
안전행정부는 지난해 8월 개정된 개인정보보호법의 시행을 위해 주민등록번호 유출에 따른 과징금과 불법 수집에 따른 과태료 부과 세부기준 등을 규정한 \'개인정보보호법 시행령 일부개정령안\'을 19일 입법예고 한다.
이번 개정안에 따르면 앞으로 주민등록번호를 안전하게 관리하지 않아 유출된 경우 해당 유출 규모와 피해확산 방지를 위한 후속조치 이행 여부 등을 고려해 최고 5억원의 과징금이 부과된다.
또한 모든 공공기관 및 민간사업자의 법령상 근거 없는 주민등록번호 수집 행위가 금지되고 이를 위반해 함부로 주민등록번호를 수집했을 경우 최고 3000만원의 과태료가 부과된다.
어쨌든 개인정보가 유출되면 보이스피싱이나 도박·게임 스팸, 불법 선물거래, 파밍, 계좌 도용 등에 악용돼 그 피해가 일파만파로 커진다. 주로 서민을 노리는 보이스피싱(전화금융사기)의 경우 2011년 8244건에 1019억 원의 피해가 발생했다. 이런 범죄에 어이없이 당하게되면 불면증이나 우울증 등 극심한 정신적 후유증까지 겪게 된다.
이처럼 정보 유출 사고가 잇따른 원인으로 당국의 솜방망이 처벌이 단연 첫번째로 꼽힌다.
솜방망이 처벌은 정보 유출 불감증을 키웠고 최악의 사고로 이어졌음은 부인하기 어렵다.
실제로 지난 1월 1억 건이 넘는 개인정보가 빠져나간 카드회사에 부과된 과태료는 600만 원에 불과했다. KT 사건과 관련해서도 해커와 텔레마케팅 임원만 구속했을 뿐 대표는 불구속 입건에 그쳤다.
하지만 미국의 사례를 보면 지난해 11월 고객 4000만 명의 신용카드 정보가 유출된 대형유통회사 ‘타깃’에 3조원 이상의 벌금이 부과된다고 한다.
또 기업 정보를 훔친 해커에 대한 징역형을 15년에서 20년으로 올리고, 통신 등 주요 기간시설에 침입하면 최고형을 30년으로 강화하는 방안도 추진 중이라고 한다. 이처럼 유럽이나 일본 등 다른 나라들은 엄한 처벌을 적용하고 있다.
우리나라도 일련의 사건으로 드러날 치부는 거의 다 드러났다. 정보 보호에 대한 경각심도 어느 때보다 고조됐다. 이에 당국과 기업은 환골탈태의 각오로 총체적 점검에 나서야 한다.
주민번호 유출 과징금 5억원으로 개인정보 안전성이 과연 얼마나 높아질지는 의문이다.
개인정보유출공화국의 오명을 탈피하길 바란다.
