개보위 사전 실태점검 2년간 6건…“예방행정 유명무실”

[이데일리 권하영 기자] 개인정보보호법에 사전 실태점검 제도가 도입된 지 2년이 지났지만 개인정보보호위원회의 사전 실태점검 실시 건수는 6회에 그친 것으로 나타났다.

국회 정무위원회 소속 강민국 의원실이 개인정보보호위원회로부터 제출받은 ‘2023년~2025년 개인정보보호위원회 사전 실태점검 실시 내역 처분 통계’에 따르면, 사전 실태점검 제도는 2023년 3월 14일 신설돼 같은 해 9월 15일 시행됐다.

사전 실태점검 6건의 분야별 내역은 △AI 3건 △플랫폼(소셜로그인·슈퍼앱) 2건 △클라우드 1건으로, AI·신기술 영역에 편중됐다.

점검 대상 18개 기업·기관 역시 국내외 빅테크·플랫폼 기업 중심이었다. 대상 기업은 △네이버(3회) △카카오(2회) △구글(2회) △마이크로소프트(2회) △메타(2회) △오픈AI △딥시크 △애플 △우아한형제들 △당근마켓 △네이버클라우드 △아마존웹서비스(AWS) △스노우 △뤼튼(각 1회) 등이었다.

공공·교육 분야 기관인 한국교육학술정보원(KERIS)과 교육부, 이동통신사인 SK텔레콤(대표 유영상), 유통기업인 쿠팡도 각 1회 사전 실태점검을 받았으나 AI 또는 슈퍼앱 관련 점검에 한정됐다.

금융·통신·유통 분야에 대한 사전 실태점검은 0건이었다. 최근 개인정보 유출 등으로 인한 국민 피해가 집중된 생활밀착 업권에 대한 개인정보보호위원회의 선제 점검은 사실상 전무했다.

이 기간 개인정보보호위원회가 조사·사전실태점검 결과 내린 처분은 총 806건이었다. 그러나 이 중 6회의 사전 실태점검을 거쳐 내려진 처분은 24건으로, 전체 처분 806건 중 2.98%에 불과했다. 처분 100건 중 97건 이상이 사고나 신고 이후의 사후조사에서 나온 것으로, 예방행정의 비중은 한자릿수에 그쳤다.

강민국 의원은 “사전 실태점검은 사후조사의 한계를 보완해 사고를 미리 막자는 취지로 도입됐지만, 개인정보보호위원회의 운영 미흡으로 사실상 유명무실한 제도가 됐다”고 지적했다.

이어 “사고 나면 조사하고, 조사 끝나면 과징금으로 마무리하는 사후처리 관행이 최근 잇따른 대규모 해킹·개인정보 유출 사태의 배경”이라며 “개인정보보호위원회는 국민 피해가 큰 업권에 대한 사전 실태점검을 정례화·확대해야 한다”고 촉구했다.