[프라임경제] 불필요한 개인정보를 파기해 개인정보 대량 유출을 예방하는 법안이 발의됐다.
8일 이상민 국회의원(더불어민주당 과학기술특별위원장 겸 정보통신특별위원회 위원장, 대전 유성을)은 장기간 정보통신 서비스를 이용하지 않은 고객의 개인정보를 파기해 개인정보 대량유출을 예방하는 '정보통신망 이용촉진 및 정보보호 등에 관한 법률' 일부개정법률안을 대표발의 했다.
연도별 개인정보 유출 사고 현황. ⓒ 이상민 의원실
개인정보 유출 신고시스템이 운영된 지난 2012년 8월 이후 국내에서 개인정보 유출사고 340건이 발생했다. 개인정보 유출 규모가 파악된 사고는 304개로, 1개의 유출 사고당 17만8553개의 개인정보가 유출됐다.
현행 '정보통신망 이용촉진 및 정보보호 등에 관한 법률'은 정보통신서비스를 1년 간 이용하지 않은 이용자의 정보를 파기 등 필요한 조치를 취하도록 규정하고 있다.
그러나 대다수의 정보통신서비스 제공자들은 장기간 이용하지 않은 고객의 개인정보를 파기하지 않고 별도 저장·관리만 하고 있어, 사이버 공격 시 개인정보의 대량 유출 피해로 이어지는 실정이다.
일례로 지난 2월, 15년 전 가입자등 장기 미이용 고객의 개인정보를 포함해 약 210만 건의 개인정보가 유출된 '스카이에듀 해킹 사건'은 정보통신서비스 제공자의 개인정보 관리 실태를 보여준다.
이에 이 의원은 이번 법안 발의를 통해 개인정보를 별도로 저장·관리한 날부터 1년 동안 정보통신서비스를 이용하지 않은 이용자의 개인정보 파기를 의무화해 국민의 개인정보를 보호하고자 한다.
이 의원은 "현행법에 따라 별도로 저장·관리 되고 있는 장기 미사용 고객 개인정보의 폐기 여부 등 관리 실태 파악은 전혀 이루어지지 않고 있다"고 지적했다.
이어 "장기간 이용하지 않은 고객의 개인정보를 파기해 개인정보 유출 피해의 규모를 사전에 줄여야 한다"고 강조했다.