“유출 가능성 단계서도 통지”…송경희 개인정보보호위원장, 제도 개선 방안 시사

개인정보 유출을 둘러싼 정치적 논란이 다시 국회에서 불거졌다. 송경희 개인정보보호위원장과 여야 의원들이 개인정보 유출 통지 시점, 기업 M&A 과정의 정보 해외이전, 공연 티켓 예매 관행 등 현안을 놓고 정면 충돌했다. 개인정보보호 체제의 시대적 재설계 요구가 정치권 중심으로 확대되는 모양새다.

14일 국회 정무위원회 국정감사에서 송경희 개인정보보호위원장은 “개인정보 유출 가능성이 있는 단계부터 피해자에게 통지하고 신고할 수 있는 체제로 개선하는 방안을 검토하겠다”고 밝혔다. 이는 국민의힘 윤한홍 의원이 “KT가 해킹 인지 후 며칠 있다가 개인정보 유출을 신고했다”고 지적하며, 유출 사실 확인 이후 통지로는 대응이 늦다는 현실을 꼬집은 데 대한 답변이다.

앞서 KT는 무단 소액결제 사태와 관련해 지난달 8일 한국인터넷진흥원과 과학기술정보통신부에 사고를 신고하면서 “개인정보 유출 정황은 없다”고 밝힌 바 있다. 그러나 같은 달 11일 불법 초소형 기지국을 통한 5천561명의 개인정보 유출 가능성을 뒤늦게 파악, 개인정보보호위원회에 관련 사실을 신고한 것으로 드러났다.

기업 매각 및 인수합병(M&A) 과정에서 개인정보의 해외 이전 문제도 도마에 올랐다. 더불어민주당 민병덕 의원은 “최근 명함앱 ‘리멤버’가 스웨덴 사모펀드에 팔렸지만, 해외계열사에서 개인정보를 마케팅에 활용할 가능성에 대한 정부 대응이 없다”고 강조했다. 송 위원장은 “개인정보의 경제적 가치가 높아진 만큼, 인수합병 시 양도·양수, 개인정보 이전 부분을 더욱 면밀히 살펴야 한다”며 “사전심사제나 영향평가 등 제도 도입을 적극적으로 검토하겠다”고 답했다.

공연 티켓 실명제 등 공연업계의 과도한 개인정보 수집 관행도 쟁점이 됐다. 더불어민주당 유동수 의원은 일부 공연장에서 예매자와 관람자의 일치 여부를 확인한다는 이유로 “주민등록번호 뒷자리 요구, 네이버·카카오 인증 화면, 본인 명의 체크카드 제시까지 요구하는 등 과도한 정보를 요구하는 행태가 있다”고 비판했다. 이에 송 위원장은 “공연 암표 방지를 명분으로 한 과도한 본인확인 문제가 지적된다”며 “필요시 엔터테인먼트 업계의 본인확인 및 개인정보 수집 실태를 점검하겠다”고 밝혔다.

공공기관의 반복적인 개인정보 유출 문제에 대해 송 위원장은 “공공기관의 개인정보보호 역량 강화가 절실하다”며 “앞으로 공표를 강화하는 등 적극적 조치를 마련하겠다”고 밝혔다. 이어 “현재 1천450여개 공공기관을 대상으로 개인정보 보호 수준평가를 실시 중이며, 지난해부터 결과를 경영평가에 반영하고 있다”고 설명했다. 송 위원장은 “경영평가 반영을 통해 점진적인 개선 효과가 있을 것”이라고 덧붙였다.

이날 국회는 개인정보 유출 통지 시점, 기업 M&A·공연 등 전방위 개인정보 활용의 적정성 판단을 두고 뜨거운 공방을 이어갔다. 정치권과 정부는 향후 개인정보 관련 입법 및 제도 개선 논의를 이어갈 전망이다.