끊이지 않는 개인정보유출 처벌 및 사례는

얼마전 인터파크가 개인정보 유출로 인해 곤혹을 치른 적이 있었습니다. 언론에서는 북한 소행이라고 밝히긴 했지만 개인정보유출 기사가 나올때마다 불만이 있는 것은 사실입니다.

개인정보유출 사건 사고는 2000년대중반부터 꾸준하게 나오기 시작하여 결국 아이핀 같은 2차보안수단도 나오고 OTP같은 1회용 비밀번호 역시 등장했는데 이것역시 뚫린지 오래입니다. 오늘은 끊이지 않는 개인정보유출 처벌 및 사례 라는 주제를 가지고 이야기를 해볼까 합니다.

개인정보유출 사례

개인정보유출 사고는 뉴스에 메인으로 심심치 않게 등장하는데요 여러분도 많이 알고 있다시피 2008년 옥션부터 시작해서 2011년 네이트과 넥슨, 2014년에 이동통신 3사등 최근 인터파크까지 개인정보 유출이 심각한 수준에 이르고 있습니다.

천만건 이상 개인정보유출 사례

2008년 2,4월 옥션 - 1,000만건

2008년 9월 GS칼텍스 - 1,119만건

2011년 7월 네이트 싸이월드 - 3,500만건

2011년 11월 넥슨 메이플스토리 - 1,300만건

2014년 1월 국민카드,NH농협카드,롯데카드 - 1억건

2014년 3월 KT,티몬,올레뮤직 - 1200만건

2014년 3월 SKT,LG U+ - 1200만건

2016년 7월 인터파크 - 1000만건

쉽게 말하자면 대한민국 인터넷가입자라면 100% 개인정보가 해외 또는 국내 불법 마케터들에게 유출되었다고 할 수 있는데요 우리나라 인구수를 훨씬 뛰어 넘는 숫자이기 때문에 아마 한번이 아닌 중복으로 개인정보유출이 된 사람도 있을 듯 합니다.

제가 개인정보유출을 천만건으로 정하고 사례를 들었지만 천만건 이하의 소규모 개인정보유출 사례도 천만건 이상 사례만큼 많습니다. 뽐뿌 아프리카TV, 아이핀, 하나로텔레콤 등 수없이 많은데요 개인정보유출 처벌이 대체 얼마나 되길래 이러한 사고가 끊이지 않는 것일까요?

개인정보유출 처벌

2014년 정보통신망법 개정자료에 의하면 개인정보유출시 1억원에서 관련매출액의 3%이하 과징금을 부과하여 사업자 책임을 강화하도록 하고 있습니다. 또한 개인정보가 유출된 경우 해당되는 사람들은 손해액을 입증할 수 없음에도 불구하고 300만원 이하의 범위에서 법정 손해배상 청구가 가능하도록 법이 개정되었습니다.

또한 2015년 6월 개인정보보호법 관련하여 개정안이 국회 법제사법위원회를 통과함에 있어서 개인정보유출 문제는 처벌이 더욱더 강화되었습니다.

개인정보유출법과는 상관 없지만 무고죄라는 법이 있습니다. 무고죄는 주로 빈도수가 여자가 남자에게 저지를 확률이 높으며 성관련 무고죄가 가장 많기에 일단 조사를 받게 되면 피해자는 죄가 있든 없든간에 엄청난 압박에 시달리게 됩니다. 

10년이하의 징역 또는 1,500만원 이하의 벌금형에 처하는 무고죄는 혐의가 없음이 인정되더라도 무고죄를 저지른 상대방에게 돌아가는 형벌이 극히 미약하며 형을 살더라도 대부분 1년이하의 실형 또는 집행유예를 받는 경우가 대부분이기 때문에 사실상 법에 대한 두려움이 없습니다.

개인정보유출 처벌도 마찬가지로 법안은 이렇게 마련되고 있지만 실제 처벌은 솜방망이 처벌에 그치고 있습니다. 천만건 이상 개인정보 유출사례중 카드사3곳이 1억건의 개인정보가 유출되었는데 처벌 벌금이 최대 1,000만원이라 어처구니 없는 법의 현실상 1,000만원만 벌금을 맞고 끝난 적도 있었습니다.

해외에서는 개인정보유출사고가 날 경우 사실상 업계퇴출이 될 정도로 강하게 처벌하고 있는데요 우리나라처럼 피해금액만 배상하는 것이 아닌 피해금액의 10배나 20배의 손해배상을 할 정도로 처벌수위가 높아 사실상 문을 닫을 수 밖에 없습니다.

이상으로 개인정보유출 처벌 및 사례 관련하여 간단하게 알아보았는데요 우리나라IT 구조상 원청에서 보안담당자를 두는 경우는 없으며 100% 하청을 주는 시스템으로 운영하기 때문에 책임의식이 결여되어 있습니다. 처벌수위를 확실하게 올려 업체가 휘청거릴정도로 수위를 강화하였으면 좋겠습니다. 이만 글을 마치도록 할게요