개인정보위·인터넷진흥원, '2021년 개인정보보호 실태조사' 발표 300인 이상 민간기업은 55%가 5만명 이상 고유식별정보 보유
공공기관과 300인 이상 민간기업 10곳 중 1곳 이상은 100만명 이상 대규모 개인정보를 보유한 것으로 나타났다. 개인정보보호위원회와 한국인터넷진흥원은 13일 이런 내용을 담은 '2021년 개인정보보호 실태조사' 결과를 발표했다.
이번 조사는 지난해 9∼10월 공공기관 1천500곳, 종사자 수 1인 이상 사업체 3천곳, 일반 국민 2천500명을 대상으로 설문조사 방식으로 진행됐다.
조사 결과 공공기관의 16.4%, 300인 이상 민간기업의 14.9%가 100만명 이상의 개인정보를 보유한 것으로 조사됐다. 주민등록번호·여권번호 등 고유식별정보를 5만명 이상 보유한 공공기관의 비율은 29.9%, 300인 이상 민간기업은 55.4%였다.
이처럼 대규모 개인정보를 보유한 곳이 많은 만큼, 개인정보 보호에 차질이 없도록 전문 인재 양성, 법·절차에 대한 자문 등이 필요한 것으로 개인정보위는 분석했다.
또 정보주체의 경우, 개인 맞춤형 서비스 이용 때 본인의 행태정보가 수집된다는 사실을 인지하고 있다는 비율은 64.6%에 달했다. 행태정보란 웹사이트 방문 이력, 앱 사용 이력, 구매·결제 이력, 검색 이력 등 온라인상 이용자 활동정보를 말한다.
하지만 맞춤형 서비스 이용을 위해 행태정보를 제공할 의향이 있다고 응답한 이용자는 21.0%에 그쳤다.
개인정보를 가명처리할 경우 빅데이터 분석 등에 활용할 수 있도록 하겠다는 응답자는 39.5%였다. 가명처리된 개인정보 활용 때 우려되는 점을 묻자(복수 응답) '해킹 등 개인정보 유출'(78.1%)을 꼽은 응답자 비율이 가장 높았다.
이어 '개인정보 활용 방식 모름'(67.7%), '제3자와 무분별하게 공유'(66.0%) 순이었다.
개인정보보호 업무와 관련한 가장 어려운 점으로 공공기관은 '전문인재 부족'(73.8%), 민간기업은 '개인정보 처리 절차 복잡'(46.5%) 을 꼽았다.
개인정보보호를 위해 필요한 정책으로 공공기관은 '인재 양성'(60.4%), 민간기업은 '처벌 규정의 차등화·합리화'(34.2%)를 최우선 과제로 꼽았다.
다만 일반 국민이 생각하는 개인정보보호 정책 우선순위는 '처벌 강화'(24.9%)가 1위를 차지했다.
지난해 신용 분야에 한정해 도입된 전송요구권 활용 서비스(마이데이터)의 경우 시행 초기임에도 불구하고 이용 의향이 53.4%로 나타났다.
또 정보주체의 44.3%가 지난 1년간 개인정보 침해를 경험했다고 응답했는데, 이는 전년도(50.6%)보다 6.3%포인트 감소한 것이다. 자세한 설문조사 내용은 개인정보위 공식 홈페이지(pipc.go.kr)와 개인정보보호 포털(privacy.go.kr)에서 확인할 수 있다.