2021년 개인정보 침해 피해 경험한 국민은 44%

개인정보보호위원회(이하 개인정보위)와 한국인터넷진흥원(KISA)이 국민의 개인정보 보호 인식과 공공 기관 및 사업자 등 개인정보 처리자의 개인정보 보호 실태 등을 담은 ‘2021년 개인정보 보호 실태 조사’를 진행한 결과 국민의 44.3%가 지난 1년간 개인정보 침해를 경험한 것으로 나타났다.

이번 조사는 지난해 9월 1일부터 10월 31일까지, 공공 기관 1500개, 종사자 수 1인 이상의 민간 기업 3000개, 그리고 일반 국민 2500명을 대상으로 실시됐으며, 개인정보처리자(공공 기관 및 민간 기업)와 정보주체(청소년을 포함한 일반 국민)의 두 개 부문으로 나누어 세부 내용을 조사하는 방식으로 진행됐다.

먼저, 개인정보처리자를 대상으로 한 조사에서 손해배상 책임보험 대상이 되는 1천 명 이상의 개인정보를 보유한 조직의 비율은 공공 기관이 71.6%, 종사자 수 300인 이상의 민간 기업이 62.7%였다. 또한 수집 출처 등 고지 의무의 대상이 되는 5만 명 이상의 고유 식별 정보를 보유한 비율은 공공 기관이 29.9%, 300인 이상 민간 기업이 22.4%였으며, 100만 명 이상의 개인정보를 보유한 비율은 공공 기관이 16.4%, 300인 이상 민간 기업이 14.9%의 비율로 각각 조사됐다.

개인정보 보호 업무와 관련한 어려움으로는 공공 기관이 ‘전문 인재 부족(73.8%)’, 민간 기업이 ‘개인정보 처리 절차 복잡(46.5%)’을 꼽았으며, 개인정보 보호를 위해 필요한 정책 우선 순위는 공공 기관이 ‘인재 양성(60.4%)’, ‘기술 개발·보급 촉진(53.8%)’, ‘법·제도 교육·홍보 강화(46.7%)’ 순이었고, 민간 기업은 ‘처벌 규정의 차등화·합리화(34.2%)’, ‘맞춤형 자문 지원(28.1%)’ 순이었다. 종사자 300인 이상의 민간 기업으로 한정하면 ‘인재 양성(34.8%)’과 ’기술 개발·보급 촉진’을 정책 우선 순으로 꼽았다. 다만 국민이 생각하는 개인정보 보호 정책 우선 순위는 ‘처벌 강화(24.9%)’가 가장 높게 나타났다.

개인정보 활용과 관련해서는 공공 기관의 19.0%가 ‘빅데이터 분석·활용 경험 있음’이라고 응답했고, ‘경험은 없으나 향후 분석·활용 계획 있음‘이라고 응답한 비율은 11.7였다. 300인 이상 민간 기업의 경우 ‘빅데이터 분석·활용 경험 있음’이라고 응답한 비율은 21.5%로 공공 기관보다 다소 높게 나타났지만, ‘향후 분석·활용 계획 있음’이라고 응답한 비율은 0.6%에 불과해 기업 간 개인정보 활용도에 극명한 차이를 보였다.

개인정보 가명 처리와 관련해서는 공공 기관의 49.8%, 300인 이상 민간 기업의 51.5%가 경험이 있거나 향후 계획이 있다고 답했으며, 가명 처리의 애로 사항으로는 공공 기관의 경우 ‘기술 자료·지원 부족(51.3%)’이 가장 높았고, 300인 이상 민간 기업은 ‘전문 인력 부족(7.0%)’과 ‘참고 자료 부족(3.0%)’을 꼽았다.

국민을 대상으로 한 조사에서는 1주일에 1회 이상의 개인정보를 제공한다고 응답한 비율이 오프라인은 33.5%, 온라인은 44%로 나타났다. 오프라인의 경우 ‘다중이용시설 출입 시(66.2%)’와 ‘본인 인증을 위해(61.8%)’ 개인정보를 제공하는 비율이 높았고, 온라인의 경우 ‘본인 인증을 위해(81.3%)’, ‘금융 서비스 이용을 위해(74%)’가 가장 높았다. 특히 청소년의 경우 개인정보 제공 유경험율이 94.4%로 매우 높았는데, 주로 게임이나 오락, SNS 등을 사용하기 위한 걸로 조사됐다.

개인정보를 제공할 때 수집·이용·제공 등에 대한 동의 내용을 확인하는지를 묻는 질문에는 성인의 46.9%, 청소년의 32.8%만이 확인한다고 응답했다. 확인하지 않는 이유를 묻는 질문에는 ‘내용에 상관없이 서비스를 반드시 이용해야 해서(34.9%)’, ‘번거로워서(34.6%)’, ‘내용이 많고 이해하기 어려워서(26.0%)’ 순으로 응답율이 높았다.

맞춤형 서비스 이용을 위한 행태 정보가 수집된다는 사실을 알고 있는지 묻는 질문에는 64.6%가 알고 있다고 답했지만, 이를 위한 개인정보 제공 의향이 있냐는 질문에 ‘있다’고 대답한 비율은 21%에 불과해 많은 국민이 본인의 의사와 관계없이 개인정보 제공에 동의하고 있는 것으로 나타났다.

개인정보를 가명 처리할 경우 빅데이터 분석 등의 활용을 허용할 의향을 묻는 질문에는 39.5%만이 그렇다고 답했다. 가명 처리 시 우려 사항으로는 ‘해킹 등 정보 유출’이 78.1%로 가장 높았고, ‘정보 활용 목적을 알지 못해서(67.7%)’와 ‘제3자에 무분별하게 공유될 우려(66.0%)’ 순으로 나타났다.

지난 1년간 개인정보 침해 경험을 묻는 질문에는 44.3%가 경험이 있다고 답했으며, 피해 유형으로는 ‘개인정보 유출(24.8%)’, ‘개인정보 무단 수집·이용(24.3%)’, ‘개인정보 도용(12.7%)’ 등이 꼽혔다. 개인정보 침해 경험은 2019년 56%에서 2020년 50.6%로 줄었고, 2021년 조사에서는 44.3%로 나타나 갈수로 감소하고 있는 것으로 확인됐다.

개인정보 보호에 대한 중요도에 대해서는 공공 기관의 96.9%, 민간 기업의 93.9%, 국민의 83.9%가 ‘중요하다’고 답해, 개인정보의 중요성에 대해서는 대부분 인식하고 있는 것으로 나타났다.