개인정보보호법에 사전 실태점검 제도가 도입된 후 2년이 지났지만 개인정보보호위원회의 실시 건수는 6회에 그쳤다. 게다가 금융‧통신‧유통 분야에 대한 사전 실태 점검은 전무한 것으로 나타났다.
국회 정무위원회 소속 강민국 국민의힘 의원실이 개인정보위로부터 제출받은 ‘2023년~2025년 개인정보위 사전 실태점검 실시 내역’ 및 ‘2023년~2025 년 개인정보 보호위원회 조사‧사전실태점검 처분 통계’를 통해 확인된 사안이다.
사전 실태점검 6건의 분야별 내역은 △인공지능(AI) 3건 △플랫폼(소셜로그인‧슈퍼 앱) 2건 △클라우드 1건으로 신기술 영역에 편중됐다.
점검 대상 18개 기업‧기관 역시 국내외 빅테크‧플랫폼 기업 중심이었다. 대상 기업은 네이버가 3회로 가장 많았고, 카카오, 구글, 마이크로소프트, 메타가 각 2회 점검을 받았다. 이어 오픈AI, 딥시크, 애플, 우아한형제들, 당근마켓, 네이버클라우드, 아마존웹서비스(AWS), 스노우, 뤼튼 등은 1회에 그쳤다.
공공‧교육 분야 기관인 한국교육학술정보원(KERIS)과 교육부, 이동통신사인 SK텔레콤 그리고 유통기업인 쿠팡도 각 1회 사전 실태점검을 받았다. 그러나 AI 또는 슈퍼앱 관련 점검에 한정됐다.
특히 금융‧통신‧유통 분야에 대한 사전 실태 점검은 한 건도 없었다. 최근 개인정보 유출 등으로 인한 국민 피해가 집중된 생활밀착 업권에 대한 개인정보위의 선제 점검은 사실상 전무했던 셈이다.
2023년부터 2025년까지 개인정보위가 조사‧사전실태점검을 결과 내린 처분은 총 806건이다. 다만 사전 실태점검을 거쳐 내려진 처분은 24건으로 전체 처분 중 2.98%에 불과하다.
강 의원은 “사전 실태점검은 사후조사의 한계를 보완해 사고를 미리 막자는 취지로 도입됐지만 개인정보위의 운영 미흡으로 사실상 유명무실한 제도가 된 것”이라며 “사고 나면 조사하고 조사 끝나면 과징금으로 마무리하는 사후처리 관행이 최근 잇따른 대규모 해킹‧개인정보 유출 사태의 배경”이라고 지적했다.
이어 “개인정보위는 국민 피해가 큰 업권에 대한 사전 실태점검을 정례화하고 확대해 사후약방문이 아닌 예방중심 개인정보 보호체제로 전환해야 한다”고 말했다.
