[뉴스토마토 배덕훈 기자] 19일 열린 국회 정무위원회의 개인정보보호위원회(개보위) 국정감사에서는 개보위의 소극적인 대처와 관리·감독 체계 허술 등이 도마 위에 올랐습니다.
고학수 개인정보보호위원장 (사진=연합뉴스)
이날 김희곤 국민의힘 의원은 "최근 국가정보원이 선거관리위원회를 보안 점검한 결과 개인정보 유출 위험이 있다는 게 드러났다"라며 "그렇다면 개보위는 어떤 조치를 해야 돼나"라고 물었습니다.
앞서 국정원은 선관위, 한국인터넷진흥원(KISA)과 합동 보안점검 결과 선관위의 사이버 보안 관리가 부실한 점이 확인됐다고 밝힌 바 있습니다.
이에 고학수 개보위원장은 "실제로 개인정보보호법상 문제가 있는 상황인지 파악을 하고자 하는데 어떤 방식으로 파악할지 내부적으로 검토하고 있다"라고 답했습니다.
이에 김 의원은 "굉장히 중대한 사안인데 적극적으로 대책 마련을 해야 하는 것 아니냐"라며 "당시 개보위의 답변을 들어보면 기가 차다. 국정원이나 선관위 등의 요청이 있을 경우 관련 대책에 나서겠다고 하더라"고 지적했습니다.
김 의원은 또 지난 6월 개보위가 이용자 동의 없이 개인정보를 수집하고 민감정보를 처리한 세무 서비스 앱 삼쩜삼에 대해 세무조사를 하지 않은 것을 지적하며 "탁상행정 주의가 만연하다"고 비판했습니다.
김 의원은 "개보위가 1200만명이 이용하는 앱의 민감한 개인정보가 유출된 것으로 중대한 위반행위라고 인정하면서 더 강력한 행정 제재보다 신규기업 실수로 봐줘야 한다며 행정처분으로 종결했다"라며 "개보위가 개인정보 유출에 어떤 인식을 갖고 조사하는지 잘 보여지는 단면"이라고 꼬집었습니다.
개보위는 또 핀테크와 플랫폼 기업이 수집한 개인정보에 대한 관리·감독이 허술하다는 지적도 받았습니다.
이용우 더불어민주당 의원은 "병원예약 접수 플랫폼 '똑닥'의 개인정보 수집 내용을 보면 문진표, 과거 병력, 가족력, 결혼·출산 여부, 구체적인 생활 전반의 정보가 들어있다"라며 "굉장히 민감한 사적 정보인데 그 정보를 다른 식으로 사용하지 못하도록 관리할 수 있는 거버넌스 구조가 있느냐"고 질의했습니다.
그러면서 "삼쩜삼의 세무 정보나 똑닥 같은 이런 부분에서 민감정보 관리에 대해 개보위에서 감독할 수 있는 거버넌스가 없지 않나"라며 "신고가 되거나 문제가 되지 않는 이상 핀테크 업체가 일방적으로 수집해서 가공하는지 들여다보는 법적 근거가 없지 않나"라고 짚었습니다.
이에 대해 고 위원장은 "병의원 예약 플랫폼과 핀테크 등 영역은 다른 부처의 협조가 필요한 게 현실"이라면서 "문제의식을 동감하고 국회에서 논의를 해주시면 저희도 위원회 얘기를 조금 더 적극적으로 개진하겠다"라고 답했습니다.
배덕훈 기자 paladin703@etomato.com
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김나볏 테크지식산업부장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지