김 총리 “조사권 강화, 모든 피해 구제 조치 강구”
정치권 “집단소송제·징벌적 손해배상제 도입해야”

김민석 국무총리가 22일 정부서울청사에서 열린 통신사 및 금융사 해킹사고 관련 긴급 현안 점검회의에서 발언하고 있다. 연합뉴스

통신사, 금융사 해킹이 계속되자 관련 규제를 강화해야 한다는 주장이 나온다. 개인정보보호위원회의 과징금 등 기존 규제 이외에 집단소송제 등 소비자가 직접 피해를 보상받을 수 있는 방안이 필요하다는 지적이다. 정부도 직권 조사 권한과 소비자 보상 조치 강화 등에 나서겠다고 밝혔다.

김민석 국무총리는 22일 정부서울청사에서 열린 ‘통신사 및 금융사 해킹사고 관련 긴급 현안점검회의’에서 해킹 사고를 “국민에 대한 위협”으로 규정했다. 김 총리는 “정부는 유사한 해킹 사고가 발생하지 않도록 통신·금융권 정보보호 체계를 전면적으로 재정비해 나가겠다”면서 “기업의 신고가 있어야만 조사가 가능했던 그간의 상황을 직권으로 조사할 수 있도록 조사 권한도 강화하겠다”고 밝혔다. 김 총리는 “보안 의무 위반에 대한 제재도 한층 강화해 책임을 확보하겠다”면서 “피해를 보신 분들이 불편을 겪지 않게 모든 피해 구제 조치를 강구하겠다”고 강조했다.

정부가 이처럼 규제 강화 방침을 밝힌 배경에는 증가하는 해킹 사고가 있다. 22일 국회 과학기술정보방송통신위원회 소속 이상휘 국민의힘 의원이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면 KISA에 신고한 국내 기업의 정보 침해 건수는 2021년 640건에서 2022년 1142건, 2023년 1277건으로 해마다 증가했고, 2024년 1887건으로 2021년보다 약 3배 가까이 늘었다.

개인정보 유출도 늘었다. 22일 국회 정무위원회 소속 민병덕 더불어민주당 의원실이 개인정보보호위원회 자료를 분석한 결과, 2021년부터 올해 7월까지 451건의 사고로 8854만 3000여건의 개정보가 유출된 것으로 확인됐다. 이 가운데 125건에 대해 877억 2732만 4000원의 과징금이, 405건에 대해 24억 9880만 원의 과태료가 각각 부과됐다. 사건당 평균으로 따지면 과징금은 약 7억 원, 과태료는 약 617만 원 수준이다. 그러나 개인정보 1건당 평균 과징금·과태료 합산 금액은 1019원에 머물렀다.

반면 선진국들은 개인정보 유출 기업에 막대한 징벌적 손해배상과 과징금 등을 부과하고 있다. 미국 연방거래위원회(FTC)는 이용자 8700만 명의 개인정보를 여론조사 기관에 임의로 유출한 페이스북(현 메타)에 2019년 50억 달러(약 6조 원)에 달하는 과징금을 부과했다. 메타는 이와 별개로 2018년 2900만 개의 페이스북 계정이 해킹 피해를 보자 유럽연합(EU) 당국으로부터 2억 5100만 유로(약 3800억 원)의 과징금을 부과받기도 했다. 북미 대형 통신사 T-모바일은 2021년 발생한 대규모 개인정보 유출 사고와 관련해 집단소송에 피소, 총 3억 5000만 달러(약 4000억 원)를 소비자들에게 피해 보상금과 위로금으로 지급하기로 합의했다.

이 때문에 정치권에서도 규제 강화 목소리가 나온다. 민 의원은 “최근 SK텔레콤 유심(USIM) 정보 유출에 이어 KT에서도 개인정보 유출로 소액결제 피해가 발생하면서 정보보호 규제의 실효성 논란이 커지고 있다”며 “집단소송제·징벌적 손해배상제 도입 등 강력한 제재 수단이 필요하다”고 지적했다. 집단소송제의 경우 소비자가 직접 피해를 보상받을 수 있는 효율적인 수단이라는 평가가 나오지만 기업들이 강력 반대하고 있어 수차례 입법화에 실패한 바 있다.

김종우 기자 kjongwoo@busan.com