“내 정보, 새고 있는데 나만 몰랐다?”~권향엽 의원, ‘깜깜이 개인정보 유출’ 막을 법안 발의

[위키트리 광주전남취재본부 노해섭 기자] “당신의 개인정보가 유출됐을 ‘가능성’이 있습니다.” 앞으로는 개인정보 유출 사고가 발생하면, 유출이 100% 확인된 사람뿐만 아니라, 유출 가능성이 있는 모든 이용자가 이와 같은 ‘사전 경고’를 받게 될 전망이다. 더불어민주당 권향엽 의원은 27일, 이처럼 개인정보 유출 통지 대상을 대폭 확대하는 내용의 「개인정보 보호법」 개정안을 대표 발의했다고 밝혔다.

◆조사 기다리다 ‘골든타임’ 놓치는 2차 피해

현행법은, 개인정보 유출이 ‘확실히 확인된’ 당사자에게만 통지하도록 규정하고 있다. 이는 얼핏 합리적으로 보이지만, 치명적인 허점을 안고 있다. 개인정보 유출 사고 조사는, 적게는 수개월에서 길게는 1년 이상이 걸리기 때문이다.

그사이, 잠재적인 유출 피해자들은 자신의 정보가 해커의 손에 넘어갔을지도 모른다는 사실조차 까맣게 모른 채, 스미싱이나 보이스피싱과 같은 2차 범죄에 무방비로 노출되는 ‘깜깜이 기간’을 보내야만 했다.

◆‘1명 유출’이라더니…7개월째 ‘조사 중’

이러한 문제점은 지난 4월 발생한 산업부 공모전 홈페이지 해킹 사건에서 극명하게 드러났다. 당시 산업부는 “접수자 1명의 정보만 유출됐다”며 해당 1명에게만 통지했다. 하지만 개인정보보호위원회는 7개월이 지난 지금까지도 조사를 진행 중이며, “최종 조사 결과에 따라 유출 규모가 더 커질 수 있다”는 입장이다. 나머지 공모전 참가자들은, 자신의 정보가 이미 유출됐을 수도 있다는 불안감 속에서, 아무런 방어 조치도 하지 못한 채 7개월을 보낸 셈이다.

◆정부도 공감…“가능성 단계부터 알려야”

이러한 문제점은 국정감사장에서도 지적됐다. 송경희 개인정보보호위원장은 지난 10월, “유출 가능성이 있는 단계부터 피해자에게 통지하는 체제로 개선하는 방안을 검토하겠다”고 답변하며, 법 개정의 필요성에 공감한 바 있다.

◆“2차 피해 예방의 ‘골든타임’을 지켜라”

권향엽 의원은 “현행법은, 잠재적인 피해자들을 2차 피해의 위험 속에 그대로 방치하는 것이나 다름없다”고 강하게 비판했다. 그녀는 “사고가 발생하면, 일단 유출 가능성이 있는 모든 이용자에게 즉시 사실을 알려, 스스로 비밀번호를 바꾸거나 의심스러운 연락에 주의하는 등, 2차 피해를 막을 수 있는 ‘골든타임’을 확보해줘야 한다”고 법안 발의 취지를 밝혔다.

내 정보가 유출됐는지, 안 됐는지, 더 이상 기업과 정부의 조사 결과만 하염없이 기다리지 않아도 되는 시대가 올 수 있을지, 권 의원이 발의한 ‘알 권리 확대법’의 국회 통과 여부에 국민들의 시선이 쏠리고 있다.