최근 몇 년간 웹사이트 해킹에 의한 개인정보 유출이 이어지고 있지만, 웹사이트의 개인정보보호조치를 감시하고 개선해야 할 방송통신위원회는 그동안 이런 문제점에 대해 안일하게 대응해온 것으로 드러났다.
국회 미래창조과학방송통신위원회 새누리당 이상일 의원이 방송통신위원회(이하 방통위)와 한국인터넷진흥원(KISA)으로 부터 제출받은 '웹사이트 개인정보보호 모니터링 결과 및 제재현황' 자료를 분석한 결과, 방통위는 2009년부터 2013년까지 최근 5년간 KISA의 개인정보보호 개선권고 미이행 사업자 35,388명 중 770명(2.2%)에게만 시정명령을 내린 것으로 나타났다.
과태료 처분은 지금까지 단 한명도 없었다.
KISA는 일일평균 방문자수가 1만명 이상인 웹사이트에 대해서 인터넷 상에서 확인 가능한 항목(개인정보취급 방침 공개, 보안서버 구축 등)을 모니터링한 후 개선이 필요하다고 판단되는 부분을 사업자에게 안내하고, 방통위는 KISA의 개선안내 결과를 검토한 후 정보통신망법 상 개인정보보호규정을 위반한 사실이 확인된 웹사이트에 대하여 행정조치를 내린다.
이 결과 KISA가 최근 5년간 개인정보보호 개선을 권고한 웹사이트 사업자는 95,359명에 달하나, 이 중 개선을 시행한 사업자는 59,971명으로 62.9%에 그쳤다.
지난해 주민번호 수집 금지에 대한 집중 모니터링을 실시한 1~9월을 제외 정보통신망법이 개정돼 지난해 1월부터 9월까지는 웹사이트 모니터링 업무를 진행하지 않았다.
인터넷 상 주민번호 수집 금지에 대한 모니터링만 실시하여 조사대상인 1,080개 웹사이트 개선 완료하고, 10~12월 3개월간 웹사이트 모니터링을 실시했다.
이중 개선 권고 사업자는 3,023명이었으나 개선을 실시한 사업자는 1,656명으로 개선율은 55%에 그치고 있다. 조사대상이 아닌 영세사업자들까지 포함하면 규정에 맞게 개인정보보호를 실시하고 있는 웹사이트는 미미하다고 볼 수 있다.
방통위의 안일한 대응 속에 웹사이트의 개인정보보호가 방치되고 있는 상황에서 국민들은 직접 자신의 개인정보를 지키려고 노력하고 있는 것으로 나타났다.
KISA에서 운영하는 주민등록번호 클린센터 홈페이지에는 ‘12년 5월 개설 이후로 3,103명의 사람들이 몰려서 웹사이트 가입 시 수집된 자신의 주민등록번호를 삭제했다. 클린센터에서 주민등록번호 이용내역 조회를 통해 본인이 모르거나 이용하지 않는 웹사이트를 확인한 후 탈퇴를 하고 있는 것이다.
그리고 KISA는 웹사이트 모니터링과 함께 모바일 앱을 대상으로 개인?위치정보의 불법 수집 이용 관련 법규준수 여부를 점검하기 위한 모니터링 시스템을 구축했다.
지난해 말까지 구글 안드로이드 기반의 총 1만1,839개의 앱에 대한 모니터링을 수행한 결과 관련법규 미준수 소지가 있는 앱은 약 2천개에 달했고, 전자우편과 유선전화 등을 통해 개선 안내 중이라고 KISA의 개인정보침해점검 담당자는 밝혔다.
이상일 의원은 “웹사이트 해킹에 의한 개인정보 유출이 끊이지 않는 원인 중 하나는 웹사이트 사업자들이 가입자의 개인정보를 부실하게 관리하고 있기 때문이다. 그러나 이를 관리 감독해야 할 방통위가 지금과 같이 안일하게 대응한다면 웹사이트 해킹을 통한 개인정보 유출은 계속 반복될 것이다”라고 지적했다.
또한“이번에 개인정보를 유출한 KT의 경우 일일방문자수가 1만명이 안되기 때문에 조사대상에 포함되지도 않았다. KISA의 웹사이트 모니터링이 해킹을 원천적으로 차단할 수는 없지만 기본적인 법률준수 여부를 점검할 수 있다는 점에서, 조사대상을 단순히 방문자수로 구분할 것이 아니라 KT와 같이 가입자가 많은 통신사업자 등 해킹위험이 높은 사이트를 집중적으로 모니터링 할 필요가 있다”고 말했다.