개인정보 줄줄…‘만 명 이하’ 신고·처벌 면죄부_베터 콜 사울 빙고_krvip

<앵커 멘트>

병원이나 공공기관에서 개인 정보 유출이 계속되는 데는 소홀한 관리 못지않게 중요한 이유가 있었습니다.

유출 건수가 만 건이 안되면 신고 의무가 없어 처벌도 받지 않는다고 하는데요,

박혜진 기자가 보도합니다.

<리포트>

경찰이 한 남성의 컴퓨터에서 불법 유출된 개인정보를 찾아냅니다.

피의자 박 모 씨는 지난 2년간 병원 4곳의 관리자 계정을 해킹해 개인정보 만 6천여 건을 빼냈습니다.

그러나 병원 어느 곳 하나 유출 사실을 알지 못했고, 정부나 전문기관에 이를 신고하지도 않았습니다.

<녹취> 경찰 관계자 : "유출 사실은 저희가 수사를 하니까 알게 된 거죠. 병원은 알지 못했던 거죠."

정보통신서비스 제공자의 경우, 단 한 건만 유출돼도 신고해야 하지만 병원이나 공공기관 등은 유출 건수가 만 건이 안 되면 신고 의무가 없기 때문입니다.

신고 의무를 어길 경우 최대 3천만 원의 과태료를 내야 하는 처벌도 받지 않습니다.

<녹취> 행정자치부 관계자(음성변조) : "개인정보보호법이 처음 제정될 때 (만 건이라는 기준이) 결정됐었던 것 같고요. 지금와서는 기준이 좀 조정돼야 하지 않을까…."

지난 2011년부터 6년 동안 신고된 개인정보 유출은 모두 1억 천만여 건, 개인정보 관리에 대한 느슨한 규정 탓에 반복적인 유출 사고가 일어난다는 지적입니다.

<인터뷰> 황영철(새누리당 의원) : "1만 건 이하가 되더라도 이에 대한 신고의무를 부여함으로써 적은 건수의 정보가 유출되더라도 이에 대한 대책을 마련할 수 있도록 제도를…."

실정을 반영하지 못한 신고 기준 탓에, 소중한 개인정보가 관리 사각지대에 놓여 있습니다.

KBS 뉴스 박혜진입니다.