최근 5년간 우리나라 공공·민간·온라인 부문에서 유출된 개인정보가 6414만건에 달하는 것으로 집계됐다. 반면 유출된 개인정보 건당 평균 과징금(과태료 포함)은 258원에 불과했다. 솜방망이 처벌에 불과하다는 지적이 나온 이유다.

박광온 국회 정무위원회 소속 의원(더불어민주당, 사진)이 개인정보보호위원회의 ‘개인정보 유출 현황’를 분석한 결과 2016년부터 2020년 9월까지 공공·민간·온라인 부문에서 376회, 6414만건의 개인정보가 유출된 것으로 나타났다.

이 가운데 행정처분이 확정된 253회, 5087만건은 131억3620만원의 과징금이 부과됐다. 건당 평균 과징금은 258원 수준에 불과한 셈이다. 건당 평균 과장금이 100원 미만인 경우도 25회에 달했다. 전체 개인정보 유출 건수의 21%를 차지함에도 불구하고 부과된 과징금은 3억3510만원에 그쳤다. 226만9000여건의 개인정보 유출 사고는 건당 평균 과징금이 5만7000원만 부과되기도 했다.

전문가들은 개인정보 유출이 지속되는 주요 원인으로 솜방망이 처분을 지적했다. 우리나라 개인정보보호법상 과징금은 위반행위와 관련된 매출액의 3%에 불과하다. 반면 유럽은 GDPR이란 개인정보보호 규정을 통해 심각한 법 위반의 경우 ‘전세계 연간 매출액의 4%’에 달하는 과징금을 부과하고 있다. 영국은 약 50만명의 고객 개인정보를 유출한 영국항공에 2744억원에 달하는 과징금을 부과했다.

실제 2017년 610만건이던 개인정보 유출 건수는 2019년 1839만건으로 3배 이상 증가했다. 올해 9월까지 994만건의 개인정보가 유출됐다.

박광온 의원은 "데이터 혁신을 통해 디지털 경제로 도약하기 위해서는 개인정보 보호의 가치가 최우선으로 지켜져야 한다"며 "국제적 기준이 되는 유럽의 개인정보보호규정(GDPR)과 같은 수준으로 국내법과 제도를 개선해야 한다"고 강조했다.

장미 기자 meme@chosunbiz.com