22일 서울YWCA는 이같이 밝히며 개인정보 유출로 인한 피해가 또 다른 범죄로 이어짐에도 불구하고 피해당사자에 대한 손해배상과 관리책임자에 대한 처벌 등 사후조치가 거의 이루어지지 않고 있는 현실이라고 지적했다.
개인정보보호법은 지난 2012년 3월30일부터 개정되어 시행되고 있다. 이 법안은 안전관리를 소홀히 해 이용자의 소중한 개인정보를 유출당한 사업자에 대해서도 엄중히 형사처벌하도록 하고 있다.
특히 제29조에는 개인정보가 분실·도난·유출되지 않도록 안정성 확보에 필요한 기술적·관리적 및 물리적 조치를 하도록 해야 한다며 개인정보처리자의 안전조치의무를 규정하고 있다.
또한 이를 위반하면 2년 이하의 징역 또는 1000만원 이하의 벌금에 처하도록 하고 있도록 명시하고 있다.
그러나 부주의로 고객의 개인정보를 유출시킨 기업에 대해 이같은 법적조치는 제대로 지켜지지 않고 있는 현실이다.
지난 2012년 KT 870만 개인정보유출사건 당시, 서울YMCA 시민중계실은 정보처리 및 관리 책임을 엄격하게 규정한 개인정보 보호법 개정 취지에 맞도록 관련 책임자에 대한 엄중한 처벌을 촉구한다고 밝혔다.
그러나 당시에도 제대로 된 처벌이나 손해배상은 이루어지지 않았다.
서울YWCA 관계자는 “현재 카드 3사의 피해고객 대응태도를 볼 때 해당 기업들이 대량의 개인·신용정보를 관리하는 데 상응하는 책임의식을 갖추고 있지 않다”며 “보안을 위한 투자 등 적절한 노력이 뒤따르지 않았다고 판단할 수밖에 없다”고 주장했다.
이어 “‘유출당한 카드사업자’에 대한 수사를 시작해야 한다”며 “카드사와 개인정보관리 책임자로 돌려, 보안관리 책임과 관련하여 철저히 수사해야 할 것이며 수사 결과에 따라 개인정보 보호법이 정한 바대로 엄중한 처벌이 이뤄져야 한다”고 덧붙였다.
<저작권자 © ‘재테크 경제주간지’ 머니S, 무단전재 및 재배포 금지>