하지만 개인정보보호위원회는 개인정보 유출에 대비해 손해배상 책임보험에 가입해야 할 의무 대상 기관조차 파악하지 못한 것으로 파악됐다.
7일 국회 정무위원회 소속 국민의힘 강민국 의원이 개인정보위에서 받은 ‘개인정보 유출기관 및 유출 규모 현황’을 보면 개인정보위가 중앙행정기관으로 출범한 2020년 8월 이듬해인 2021년부터 2024년 9월까지 개인정보가 유출된 기관은 337곳이었다.
유출기관을 민간과 공공기관으로 분류해보면 민간은 311곳(82.5%), 공공기관은 66곳(17.5%)으로, 유출기관 10곳 중 8곳은 민간기관이었다.
연도별로 보면 2021년 60곳에서 2022년 84곳, 지난해 153곳으로, 올해는 9월까지 80개 기관에서 개인정보가 유출됐다.
같은 기간 이들 기관에서 유출된 개인정보의 수는 무려 7735만건에 달했으며 민간이 7101만건(91.8%), 공공기관이 634만건(8.2%)이었다.
또 이 기간 개인정보 유출에 따라 부과된 과징금 규모는 약 254억원으로 이중 공공이 15억원, 민간이 245억원이었다.
강 의원은 “개인정보보호위원회 출범 5년째로 유출된 개인정보가 8000만건에 육박하고 있음에도 손해배상 책임보장제도 의무이행 대상조차 파악 못 하는 것은 개인정보보호위원회의 책임이 크다”고 지적했다.
정유진 기자 jinjin@hankyung.com
관련뉴스