개인정보 보호 인식제고 목적…작년 침해 사례 수록



1. "앞집에 설치된 CCTV가 저희 집 대문 쪽을 비추고 있어 제 사생활을 침해하고 있습니다. 설치 목적 등을 명시해야 하는 CCTV 설치 안내판조차 찾아볼 수 없네요"



2. "입사 지원을 한 회사에서 불합격 통지 메일이 왔습니다. 받는 사람에 다수의 사람들의 이름과 전자우편주소가 함께 보내졌습니다. 개인정보 유출이 아닌가요?"



지난해 개인정보침해 신고센터에 접수된 신고·상담 건수가 16만4497건으로 전년 대비 56% 증가한 것으로 집계됐다.



15일 한국인터넷진흥원(KISA)이 발간한 '2018년 개인정보 보호 상담 사례집'에 따르면 지난해 개인정보침해 신고는 1325건으로 2017년(1249건)보다 6% 감소했으나 상담은 10만3872건에서 16만3172건으로 57% 급증했다.



유형별로 주민등록번호 등 타인 정보의 훼손·침해·도용이 11만1000건으로 67%를 차지했다. 이어 신용정보 관련 문의 등 정보통신망법 적용 대상 등과 관련한 건이 22%(3만7000건)로 집계됐다.



인터넷진흥원은 "지난해 전국동시지방선거의 선거 운동 문자메시지 수신에 대한 개인정보침해 상담이 증가하고, 보이스 피싱, 인터넷 홈페이지 명의 도용, 메신저 피싱 등 타인의 정보 침해 상담도 급증했다"며 "개인간 CCTV 설치·운영 관련 상담·신고의 증가, 개인정보 안전성 확보 조치 미흡으로 인한 개인정보 유·노출 관련 상담·신고도 늘었다"고 밝혔다.



세부적으로 지난해 지방선거의 선거 운동 문자메시지 전송과 관련해 2만여건의 개인정보침해 상담·신고와 46만건의 불법 영리목적의 광고성 정보 전송의 신고가 접수됐다.



한국인터넷진흥원은 "정보통신망을 이용한 선거운동 정보의 전송은 공직선거법에 따라 합법적으로 가능하다"며 "다만 선거운동 문자메시지 관련 개인정보침해 상담·신고가 증가한 것은 개인정보 수집 출처가 불분명하거나 선거운동 문자메시지의 수신 거부 불응에 대해 개인정보침해라고 느끼는 경향이 높아지고 있다"고 밝혔다.



현행 공직선거법은 전화를 이용해 송·수화자간 직접 통화하는 방식으로 하는 선거운동과 문자메시지나 전자우편을 통해 선거운동 정보를 전송하는 선거운동을 허용하고 있다. 하지만 개인정보 수집 근거에 대해서는 특별히 규정하고 있지 않아 무분별한 선거운동 문자메시지 전송 등으로 불만이 큰 상황이다.



이와 관련, 선거운동 정보를 전송할 경우 선거 구민의 동의를 받아 전화번호 등을 수집하도록 하는 내용의 공직선거법 개정안이 국회에 발의된 상태다.



'주민등록번호 등 타인 정보 훼손·침해·도용'은 11만1483건이 접수됐다. 정당한 권한 없이 타인의 개인정보를 이용하는 침해 행위로 공공기관 사칭 보이스 피싱, 인터넷 홈페이지 명의도용, 메신저 피싱 등이 해당한다.



개인 간 CCTV 설치·운영 관련 개인정보침해 상담·신고도 늘었다. 현재 공개된 장소에는 법령에서 허용하거나 범죄의 예방 및 수사를 위해 필요한 경우 등 법률에 규정된 예외 사유에 해당되지 않으면 CCTV를 설치·운영할 수 없다.



어린이집 개인영상정보 열람 거부, 재건축 지역이나 건축 공사 현장의 CCTV로 인한 사생활 침해, 도로면 상가의 CCTV로 인한 보행자의 사생활 침해, 화장실 등 현저히 사생활을 침해가 우려가 있는 장소의 CCTV 설치·운영 등에 대한 상담이 잇따랐다. 예컨대 범죄 예방 대책을 위한 목적 등으로 CCTV를 설치했다면 목적에 맞게 CCTV 촬영 방향을 유지해야 하고, 다른 주택의 출입문을 비춰 타인의 사생활을 침해해서는 안 된다.



이 밖에 홈페이지 비밀번호의 전송·저장시 암호화 미조치, 홈페이지 설계 및 관리 미흡으로 관리자 페이지 노출, 인터넷 게시판 또는 SNS상 개인정보가 포함된 파일 게시 등 개인정보 안전성 확보 조치 미흡으로 인한 상담도 많았다. 예컨대 불합격자의 이름과 전자우편 주소를 알 수 있게 전자우편을 한꺼번에 발송했다면 개인정보 유출에 해당될 수 있다.



사례집은 지난해 접수된 16만여 건의 상담·신고 중 36건을 수록했다. 개인정보 보호법상 개인정보 처리 단계와 정보주체의 권리 보장에 대한 내용을 기준으로 ▲개인정보 수집 ▲개인정보의 이용·제3자 제공 ▲개인정보의 안전성 확보조치 ▲개인정보의 파기 ▲정보주체의 권리 ▲고유식별정보의 처리 제한 ▲개인영상정보 처리기기(CCTV)의 설치·운영 등 7개 유형으로 분류했다.



KISA 황성원 개인정보대응단장은 "사례집에 실린 사례들은 상담자·신고자 개인의 일이 아니라 국민 누구나 실생활에서 겪을 수 있는 상황"이라며 "개인정보 수집·이용·제공·파기 등 개인정보 처리 과정에 대한 이해를 높이고 개인정보 보호를 생활화 할 수 있는 계기가 되길 바란다"고 말했다.