[로이슈 이상욱 기자] 국회 산자중기위 더불어민주당 권향엽 (순천광양곡성구례을) 국회의원은 27일 개인정보 보호법 개정안을 대표 발의했다. 개정안은 개인정보 유출 사건 발생 시 통지 대상을 확대하는 내용이 핵심 골자다.

현행법 제34조 제1항은 개인정보 유출이 확인된 (당사자에게만) 유출 항목·시점·경위 및 2차 피해 예방법 등을 통지하도록 규정돼 있다.

그래서 (SKT·KT·쿠팡) 개인 정보 유출 사례처럼 대규모 사건이 아닌 경우 이용자들은 정보 유출 사건 발생 사실 자체를 도무지 알 수가 없다.

문제는 개인정보보호위원회나 한국인터넷진흥원의 조사도 수 개월이 소요되는 데다 조사 결과에 따라 추가 피해가 드러날 수 있다는 점이다.

게다가 추가 피해자의 경우 이 공백 기간 동안 개인정보 유출 가능성을 알지 못한 채 스미싱·보이스피싱과 같은 2차 피해에 고스란히 노출된다.

일례로 지난 4월 산업부 공공데이터 활용 공모전 홈페이지가 해킹 당해 공모전 접수자 1명의 개인정보가 유출된 사건이 일어났다.

그런데 산업부는 42일이 지나서야 해킹과 개인정보 누출 사실을 알게 돼 해당 시점을 기준으로 확인된 1명에게만 정보 유출 내용을 알렸다.

알다시피 개인정보보호위원회는 7개월이 지난 지금까지 이 사건을 조사 중이다. 개인정보보호위원회는 “최종조사결과에 따라 누출 규모가 달라질 수 있다”고 권향엽 의원실에 답했다.

산업부의 공모전 홈페이지 이용자들은 자신이 추가 피해자로 확인될 수 있음에도 불구하고 사건 발생 자체를 전혀 모르고 있다는 것이다.

한편 송경희 개인정보보호위원장은 지난 10월 14일 국회 정무위원회 국정감사에 출석해 “개인정보 유출 가능성이 있는 단계부터 피해자에게 통지해 신고할 수 있는 쪽으로 개선하는 방안을 검토하겠다”고 답변한 바 있다.

한편 개인정보 보호위원회 제도 개선TF에서도 이 같은 내용을 검토 중인 것으로 확인되고 있다.

권향엽 의원은 “현행법이 잠재적 피해자들을 2차 피해 위험에 노출시킨 채 방치하고 있다”며 “개인정보 유출 가능성이 있는 모든 이용자들에게 사건발생 사실을 통지하도록 의무화해 2차 피해 예방의 골든타임을 지켜야 한다”고 강조했다.

이상욱 로이슈(lawissue) 기자 wsl0394@daum.net