8일 국회 정무위원회 소속 국민의힘 강민국 의원이 개인정보위로부터 받은 '개인정보 유출기관 및 유출 규모 현황' 자료에 따르면 개인정보위가 중앙행정기관으로 출범한 2020년 8월 이듬해인 2021년부터 2024년 9월까지 개인정보가 유출된 기관은 337곳으로 조사됐다.

유출기관을 민간과 공공기관으로 분류해보면 민간은 311곳(82.5%), 공공기관은 66곳(17.5%)이며 유출기관 10곳 중 8곳은 민간기관이었다.

연도별로 보면 2021년 60곳에서 2022년 84곳, 지난해 153곳으로 유출기관의 수가 늘고 있다. 올해는 9월까지는 80개 기관에서 개인정보가 유출됐다.

같은 기간 이들 기관에서 유출된 개인정보의 수는 무려 7735만건에 달했다. 세부적으로는 민간이 7101만건(91.8%), 공공기관이 634만건(8.2%)이었다.

개인정보 유출 관련 과징금 규모 역시 상당한 수준 이다. 이 기간 개인정보 유출에 따라 부과된 과징금 규모는 약 254억원으로 이중 공공이 15억원, 민간이 245억원이었다.

개인정보위는 개인정보 유출에 따른 손해배상책임 이행 시 자금조달이 어려운 사업체를 위해 2020년부터 개인정보 손해배상 책임보험 가입을 의무화하고 있다. 

그러나 손해배상 책임보험 가입 건수는 2020년 9195건(보험료 152억9700만원)에서 올해 8월 말 현재 8651건(169억600만원)으로 오히려 줄어들었다.

지난 4년간 개인정보 손해배상 책임보험 지급건수는 9건에 그쳤는데, 같은 기간 유출 건수 대비 0.00001%에 불과한 수준이었다.

특히 개인정보위는 개인정보 손해배상 책임보험이 시작된 지 5년째에도 보험제도 의무이행 대상 기관조차 파악하지 못하고 있고, 미이행 시 처벌 규정조차 마련하지 못했다고 강 의원은 비판했다.

강 의원은 "개인정보보호위원회 출범 5년째로 유출된 개인정보가 8천만건에 육박하고 있음에도 손해배상 책임보장제도 의무이행 대상조차 파악 못 하는 것은 개인정보보호위원회의 책임이 크다"고 지적했다.

이어 "손해배상 책임보장제도 실효성 확보를 위한 정책연구의 조속한 완료, 미이행 시 처벌 규정 마련, 영세업자에 대한 개인정보 손해배상 책임보험료 지원방안 등을 검토해야 한다"고 덧붙였다.