[디지털데일리 김보민기자] 올해 국정감사(이하 국감) 주요 화두 중 하나로 '개인정보 유출'이 떠올랐다. 정보기술(IT) 업계에서 대표 기업으로 꼽히는 곳들도 줄줄이 증인 명단에 올라, 개인정보 보호 수준과 법 준수 여부에 대한 질의가 이어질 것으로 보인다.

8일 관련 업계에 따르면 이달 진행되는 정무위원회 국감에 피터 알덴우드 애플코리아 대표와 김경훈 구글코리아 대표가 증인대에 오를 전망이다. 정무위는 불법 개인정보 유출에 대한 각 기업의 입장과 현황에 대해 질의할 것으로 알려졌다. 금융 분야에서는 신원근 카카오페이 대표이사와 신이 한(XINYI HAN) 대표가 개인정보 유출과 관련해 증인으로 소환됐다.

이들 기업은 소비자 보호 조치는 물론, 중국을 비롯한 일부 국가로 사용자 정보를 넘긴 사례 등에 대한 질의를 받을 것으로 예상된다. 개인정보보호법에 담긴 개인정보 국외 이전과 더불어, 신용정보법 정보주체 동의 등 법 준수 사항에 대한 이야기가 주가 될 가능성이 크다.

첫 국감 일정이 시작된 7일에도 개인정보 유출에 대한 관심이 두드러졌다. 대표적으로 산업통상자원중소벤처기업위원회(이하 산자위) 국감에 참석한 알리익스프레스의 경우 별다른 조치 없이 한국 이용자 개인정보 18만여개를 중국 판매자에 넘어간 점을 지적 받았다. 앞서 개인정보보호위원회(이하 개인정보위)는 알리익스프레스에 19억원대 과징금을 부과한 바 있다.

개인정보 유출에 대한 일부 기업의 과징금이 높은 수준에 책정된 사례가 나오면서, 국감에서도 관련 사안에 대해 관심을 기울이는 것으로 보인다. 당국을 중심으로 국내에서 사업을 운영하고 있는 해외 기업들에 대한 개인정보 보호 조사가 까다로워지면서 관련 사안 또한 부각이 되는 모습이다.

다만 대다수 국감이 여야 정쟁에 그치고 있다는 점을 고려했을 때, 실제 감사에 대한 효과가 유의미할지는 물음표다. 국내 보안기업 관계자는 "최근 일부 고객사들의 경우 '경기가 어려워졌다'는 말로 보안 조치에 해이해지는 모습을 보이고 있다"며 "보안 조치가 느슨해진다는 것은 곧 개인정보를 비롯해 중요 데이터가 언제든 유출, 탈취, 노출될 수 있다는 의미인데 국감에서 의미 있는 이야기가 나올지는 미지수"라고 말했다.

한편 개인정보 유출은 기업은 물론, 공공에서도 일상처럼 발생하고 있다. 국회 강민국 의원실(국민의힘)이 개인정보위로부터 받은 자료에 따르면, 2021년부터 2024년 9월까지 개인정보가 유출된 기관은 377개, 이 가운데 민간은 311개(82.5%)로 가장 비중이 컸다. 공공기관은 66개(17.5%) 수준이었다. 개인정보 수로 좁혀보면 규모는 약 7735만5098건에 달한다.

의원실은 유출 사례가 늘어나고 있는 반면, 개인정보 보호에 대한 인식이 제고되지 않고 있고 처벌 사례 또한 많지 않아 우려된다고 지적했다. 의원실에 따르면 지난 4년간 개인정보 손해배상 책임 보험이 지급된 사례는 9건에 그쳤다. 강 의원은 "유출된 개인정보가 8000만건을 육박하고 있음에도 손해배상 책임보장제도 의무이행 대상조차 파악 못하고 있는 것은 개인정보위의 책임이 크다"고 지적했다.