10년간 개인정보 60억 건 이상 무단 유출, 활용 

참여연대, 개인정보 침해사례 44건 분석 결과 이슈리포트 발표 
반복된 유출, 오남용에 대해 기업의 법적 책임은 매우 불충분
현행 개인정보 정책방향은 개인정보 침해위험과 규모 증가시킬 것

참여연대 공익법센터(소장 양홍석 변호사)는 오늘(10/1) 2007년부터 2017년 사이 한국사회에서 발생한 주요 개인정보 침해사례 44건을 분석한 이슈리포트 「 그 많은 내 개인정보는 누가 다 가져갔을까 - “2007-2017 개인정보수난사 worst 44” 」를 발표했다.

최근 정보주체의 동의 없는 개인정보의 이용과 결합 ·유통을 활성화하려는 정부의 정책방향이 프라이버시 침해 위험을 키운다는 문제제기에 대해 정부는 안전하게 활용하겠다는 것만을 강조하고 있다. 참여연대 공익법센터는 지난 10여년간 한국사회에서 개인정보가 얼마나 소홀히 다뤄져왔는지, 유출이나 오남용에 대한 법적 책임 부과나 사회적 대응은 충분했는지 살펴보고, 정부의 개인정보 정책방향에 대한 시사점을 얻기 위해 이번 이슈리포트를 기획했다.

2007년부터 2017년 사이 개인정보 침해사례 44건을 분석한 결과, 60억 건이 넘는 개인정보가 유출되거나 무단 활용, 제공된 것으로 나타났다. 개인정보 침해사례는 개인정보를 대량 보유한 대기업, 특히 통신, 카드, 금융회사에서 빈번히 발생하였다. 침해사례의 유형별로 해킹에 의한 유출 23건, 직원에 의한 유출 9건, 무단사용․판매 9건, 관리 소홀로 인한 노출 3건을 분석하였는데 이중 개인정보 유출규모로는 무단사용판매가 59억 건으로 제일 큰 것으로 나타났다.

최근 빅데이터 수요 증가와 기술 발전으로 개인정보 중 식별요소의 일부를 가공한 뒤 정보주체 동의나 법적 근거 없이 대규모로 무단 사용, 판매하는 사례가 증가하고 있는데, 이러한 위법행위는 비영리재단이나 공공기관에서까지 행해진 것으로 드러났다. 약학정보원은 2011년~2014년 국민 의료정보 43억 건을 빅데이터 회사인 IMS헬스에 판매하였고, 국민의 의료정보를 엄격히 보호해야 할 건강보험심사평가원은 2017년까지 6400만명 분의 표본데이터셋을 민간보험사 등에 판매한 것으로 드러났다.

반면 개인정보 침해사고에 대한 감독기관의 과태료, 과징금 등 행정적 제재는 매우 낮은 것으로 나타났다. 대표적으로 1억 건이 넘는 개인정보가 유출된 카드3사(국민카드, 농협카드, 롯데카드)의 경우 감독기관의 행정처분은 과태료 600만 원 부과에 불과했다. 또한 일부 피해자들이 소송을 제기하더라도 피해를 구제받기 어려운 것으로 나타났다. 법원은 해킹에 의한 정보유출의 경우, 기업의 배상책임을 대부분 인정하지 않고, 무단유출 등으로 배상이 인정된다 해도 원고 1인당 10만원 내외에 불과해 결과적으로 기업은 충분한 법적 책임을 지지 않은 것으로 나타났다. 참여연대는 솜방망이 행정제재와 법원의 소극적 판결은 기업으로 하여금 개인정보 보호와 보안에 투자할 유인을 낮춘다는 점에서 결국 반복되는 개인정보 침해사고의 주요 원인이라고 주장했다.

참여연대는 지난 10년의 사례를 통해 볼 때, 개인정보의 동의 없는 결합과 집적, 유통을 대폭 확대하는 지금의 정책방향이 지속된다면, 더 많은 개인정보가 위험에 노출될 것이고 이에 대한 충분한 사회적 제재나 권리구제도 기대하기 어려울 것이라고 강조했다. 또한 빅데이터의 혜택을 강조하며 개인정보의 수집, 활용을 확대하는 방향으로만 정책을 추진할 것이 아니라, 개인정보를 필요이상으로 과도하게 수집하지 않고 충분한 보호조치를 취할 수밖에 없도록 정책을 설계해야 한다고 주장했다. 이를 위해서는 ▷개인정보 수집단계에서부터 목적구속원칙과 최소수집원칙을 담보할 수 있는 제도개선 ▷정보주체가 자신의 개인정보의 수집범위나 활용 여부를 통제할 수 있는 권리 실질화 ▷ 개인정보 보호를 위한 법제 및 감독기구 개선 ▷ 권리구제를 활성화하기 위한 집단소송제도 도입 및 징벌적 배상제도 확대 등이 이루어져야 한다고 강조했다.

최근 국회에서는 신기술 서비스를 위해 개인정보 규제를 완화하는 정보통신융합법, 산업융합법, 지역특구법이 통과되었고, 개인정보의 동의 없는 활용과 결합을 일반적으로 확대하는 개인정보보호법의 개정도 정기국회 때 주요한 쟁점이 될 예정이다. 참여연대 공익법센터는 무분별한 개인정보 규제완화의 위험성과 사회적 공론화 부재를 계속 지적하며, 정보주체의 권리를 보호하기 위한 활동을 지속할 예정이다. 

▶︎ 보도자료 [원문보기/다운로드]

▶︎ 이슈리포트 "그 많은 내 개인정보는 누가 다 가져갔을까" - 2007-2017 개인정보수난사 worst 44 [원문보기/다운로드]

참여연대, 청와대 앞 1인시위 봉쇄 손해배상 승소

대통령 하야 1인시위 제지는 표현의 자유 침해한 불법행위 인정

과잉된 공권력 행사에 법적 책임 물어 재발 방지 기여할 것 기대해

오늘(7/11) 서울중앙지방법원 민사 제89단독 재판부는 참여연대 활동가 7인이 제기한 청와대 앞 1인시위 제지 국가배상소송에서 경찰의 제지행위가 불법행위에 해당한다며 원고들에게 각 50만원에서 150만원에 해당하는 손해배상을 하도록 판결했다. 

참여연대 활동가들은 2016년 11월 4일부터 경복궁역 인근, 광화문광장 등 여러 장소에서 국정농단 사태와 관련해 당시 박근혜 대통령의 하야를 촉구하는 피켓을 들고 동시다발 1인 시위를 진행했다. 그러나 청와대 앞에서 1인 시위를 진행하려던 활동가들은 청와대 담장 200미터 정도 거리(청운효자동주민센터 맞은 편)에서 경찰에 의해 통행을 제지당했다. 경찰은 피켓의 하야 문구를 문제삼아 경호구역의 질서유지에 위해를 가할 수 있다면서, 다른 내용의 1인 시위는 허용하면서도 대통령 하야 1인시위만을 선별적으로 금지한 것이다. 

이에 1인시위를 원천 봉쇄당한 참여연대 활동가 7인은 경찰의 1인시위 제지가 표현내용을 이유로 한 표현행위의 제한이기 때문에 헌법이 금지하는 사전검열에 해당하고, 활동가들의 표현의 자유 및 인격권을 침해한 위헌, 위법적 행위라고 주장하며, 2016년 11월 29일 국가를 상대로 한 손해배상소송을 제기하였다.   

소송진행과정에서 경찰은 사전검열이자 표현의 자유 침해라는 원고의 주장을 모두 부인하였다. 원고들이 1인 시위가 아닌 미신고 집회를 개최할 위험이 있어 이를 제지한 것은 정당한 직무집행이었다고 주장하였다. 1인시위 제지현장에서 직접 ‘하야’ 문구가 문제라고 얘기하였고 원고들이 미신고 집회를 개최하려고 한 사실조차 전혀 없음에도 책임을 부인하기 위해 사후적으로 근거 없는 변명을 한 것이다. 증거자료인 사진과 동영상 속에 등장하는 사람이 원고인지 여부도 인정할 수 없다며 당사자의 동일성도 문제삼았다. 그러나 오늘 법원은 1인 시위를 제지한 경찰의 행위가 위법한 직무집행임을 인정하였고, 표현의 자유와 통행권을 침해당한 원고들의 정신적 손해도 인정하여 원고 모두에 대해 손해배상을 할 것을 명하였다.

집회·시위 현장 외에도 다양한 장소에서 시민이 자신의 의견을 밝힐 자유를 보장하는 것은 경찰의 임무이기도 하다. 그럼에도 그동안 경찰은 자의적인 기준으로 시민의 입을 막아왔고 자신들의 잘못을 정당한 공권력행사라고 강변해 왔다.  이런 불법적이고 일방적인 공권력  앞에 시민이 저항할 수 있는 수단은 없었다. 시민의 자유를 억누르는 방식의 경찰권 행사가 당연시되고 위법한 행위에 대해서 아무런 책임을 묻지 않았던 상황이 반복되면서 시민은 무력감을 느낄 수 밖에 없었고 경찰은 위헌적이고 위법한 공권력 행사를 반복했다. 참여연대는 이런 불법적인 공권력 행사에 법적 책임을 물음으로써 시민의 자유를 확인받고, 경찰의 위법행위가 근절되길 기대하면서 이번 소송을 진행했다.  이번 판결이 국가의 불법적인 공권력 행사를 인정한 하나의 선례로 남아, 향후에도 과잉된 공권력 행사가 재발되지 않도록 하는 데 기여하기를 기대한다.

[원문보기/다운로드]

국민기업 KT의 모범적인 기업지배구조 개선을 촉구한다

3/23 KT 주총에서 졸속적인 기업지배구조개선안 반드시 철회되어야

반복되는 CEO리스크 극복 위해 소비자대표, 노동이사제 등 도입하라

일시·장소: 3월 21일(수), 오전 10시 30분, 국회 정론관

2018년 3월 21일(수) 오전 10시 30분 국회 정론관에서 국회 과학기술정보방송통신위원회 정의당 추혜선 의원과 KT 새노조, 참여연대, 전국통신소비자조합이 공동 기자회견을 개최했습니다. 

이번 기자회견은 지난 3월 5일 KT 지배구조 개선 토론회의 후속조치로 KT의 CEO리스크가 담합된 이사회 구조에서 비롯된 것임을 강조했다. 그리고 KT의 장기적 경쟁력 확보와 건전한 기업문화 확립을 위한 모범적 기업 지배구조 마련을 촉구했습니다. 

▣ 보도자료 [원문보기/다운로드]

 

▣ 기자회견문

 

국민기업 KT의 모범적인 기업지배구조 개선을 촉구한다

 

 1. 민영화 이후 국민기업 KT에서 CEO가 불법 비리 경영에 연루되어 사법처리 내지 수사 대상에 오르는 소위 KT CEO 리스크는 정치권의 외압 이전에 내부 견제의 실종에 그 원인이 있다.  최순실 국정농단 과정에서 확인되듯 KT에 가해지는 권력의 개입은 심대한 것임에 틀림없지만, 이것이 CEO리스크로 비화되는 이유는 KT의 기업지배구조 내에서 이런 외압으로 인한 리스크가 전혀 걸러지지 않고 있기 때문이다. 따라서 적폐청산에 대한 국민의 요구가 드높은 이 때야 말로 CEO리스크를 반복해 온 견제 부재의 KT 기업지배구조를 국민기업이라는 위상에 걸 맞는 모범적 기업지배구조로 혁신해야 할 때이다.

 

2.  지금껏 KT에 내부 견제가 실종된 책임은 두 말할 나위 없이 이사회에 있다. 정치권의 부당한 외압으로부터 기업을 보호해야 할 KT 이사회는 오히려 CEO의 정치적 줄대기에 편승하고 CEO에 대한 견제가 아닌 바람막이 역할을 했다. 단적으로 KT 이사회는 국정농단의 주역 최순실의 미르재단 출연금을 만장일치로 사후 승인해 주었다.  내용적으로 아무런 합리적 근거도 없는 출연이었을 뿐 아니라 절차조차도 위반한 사후 승인이었다.  심지어 KT 이사회는 2014년 1월부터 2017년 9월 말까지 총 40번의 이사회를 진행, 모두 152건의 안건을 상정해 모든 참석자의 100% 찬성으로 가결한 바 있다.

 

3. 이렇듯 이사회의 견제가 부재한 기업지배구조 하에서 황창규 회장은 CEO로서 자신의 입지 강화를 위한 정치적 줄대기에 온통 신경을 썼다.  최순실이 잘 나갈 때는 최순실에 줄대며 국정농단의 부역자로, 탄핵 와중에는 여야 국회의원들에게 기업의 돈과 조직을 동원하여 쪼개기 후원금을 뿌리는 방식으로, 문재인 정부 출범 이후 퇴진 압박이 고조되자 이번에는 참여정부 고위인사들을 사외이사로 영입해서 자리보전을 하려는 황창규 회장의 경영 행태야 말로 권력 줄대기 중독이며 동시에 CEO 리스크의 원인인자 결과 그 자체인 것이다.

 

4. 내부 견제 부재와 외압 편승 형 기업지배구조야 말로 KT의 온갖 적폐를 만들고 리스크를 키워왔다는 점에서 이제는 국민기업 KT 기업지배구조 자체를 바꿔야 한다. 이런 여론에 떠밀려 KT 이사회도 기업지배구조개선안을 마련하여 오는 23일 주주총회에 제출하였다. 그런데 그 내용은 기업지배구조 개선이 아니라 전형적인 개악이었다. KT이사회는 모든 위기의 원인을 외압 때문으로 치부하며 이사회의 권한을 키우는 기업지배구조개선안을 제출했다. 현재 KT 사외이사는 이사들이 추천하는 셀프 추천 구조인데 여기에 더해 CEO추천 권한과 미래 CEO를 양성하는 기능까지 신설하는 등 이사회 권한을 대폭 강화하려는 것이다.  이사회의 권한이 부족한 게 아니라 최소한의 견제 역할조차 하지 않은 게 KT 기업지배구조의 핵심 문제라는 점에서 KT이사회가 마련한 기업지배구조개선안은 매우 부적절한 것이다.

 

5.  이제 KT는 국민기업다운 모범적 기업지배구조를 만들어야 한다.  소비자대표, 노동이사제 도입 등을 통해 최소한 내부에서 다양한 이해관계를 대변하면서도 견제가 가능한 기업지배구조를 만들어야 한다. 민영화 이후 KT의 경영비리 대부분이 KT 노동자들의 내부고발을 통해 드러났다는 점에서 노동이사제는 KT 경영진에 대한 견제에 매우 효과적인 방안이 될 것이다. 소비자 대표의 이사회 참여 또한 특별한 것이 아니어서 KT가 말 뿐 아닌 실질적인 국민기업이던 한국통신 시절, 이사회에 소비자 대표가 참여한 사례가 많이 있었다.  또한 CEO 추천위원회에 외부 인사들이 참여할 수 있도록 개방적인 CEO 추천 제도를 구축해야 한다.  이러한 내용이 포함되는 모범적 기업지배구조개선안을 KT가 마련할 때 명실상부 국민기업으로 인정받을 것이며 이는 곧 KT의 경쟁력과 발전에 큰 도움이 될 수 있을 것이다.  이를 위해 지금의 졸속적인 기업지배구조개선안은 반드시 철회되어야 한다.

 

6.  3월 23일 개최되는 촛불 이후 첫 KT 주주총회는 황창규 회장과 KT 이사회가 KT를 국민기업으로 발전시킬 의지가 있는가를 가름하는 분기점이다.  이번 주총이 이사회 권한 강화와 CEO의 바람막이가 되어줄 참여정부 인사들을 사외이사로 영입하는 것으로 끝난다면 황창규 회장을 위해서도 KT를 위해서도 우리 사회를 위해서도 매우 불행한 일이 될 것임을 우리는 분명히 강조하고자 한다.  KT의 기업지배구조를 국민기업이라는 명칭에 걸 맞는 내용으로 KT가 정관을 스스로 바꾸기를 모든 국민이 기대하고 있다는 점을 KT 경영진과 이사들이 깊이 명심하기를 바란다.

 

2018년 3월 21일

정의당 추혜선 의원, KT새노조, 참여연대 민생희망본부, 전국통신소비자연합