공공기관 개인정보 유출사고 72%가 '업무과실' 탓

부경대, 공문에 파일첨부 실수

교직원 1329명 신상정보 유출

민간선 사고원인 90%가‘해킹’

공공기관에서 담당자의 ‘업무 과실’로 인한 개인정보 유출 사고가 계속해서 터지고 있다. 사고의 원인을 따져 보면 민간은 90% 이상이 ‘해킹’인데 공공은 70% 이상이 ‘업무 과실’인 것으로 나타났다. 실제 최근 부경대에선 담당자의 단순 실수로 교직원 1329명의 개인 정보가 유출되는 사고가 발생한 것으로 확인됐다.

24일 교육계에 따르면 지난 13일 부경대 교직원 1329명의 이름과 주민등록번호 등 개인 정보가 담긴 파일이 교내 전 부서로 전송되는 사건이 발생했다. 인사 담당 직원이 내부 행사를 안내하기 위한 공문을 보내면서 실수로 개인정보가 담긴 파일까지 첨부해 생긴 사고다. 이 문서는 교직원 모두가 열람할 수 있는 형태로 전송됐다. 부경대는 사건 발생 열흘이 지난 22일에 이르러서야 개인정보 유출 대응팀을 꾸려 수습에 나섰다. 교직원들 사이에선 “흐지부지 뭉개고 있다가 사건 발생 열흘이 지나서 대응에 나서면 무슨 소용이냐”는 반응이 나왔다. 부경대 관계자는 “학교 차원에서 사건 자체를 뒤늦게 인지해 대응이 지체됐다”고 해명했다.

이 같은 개인정보 유출 사고는 민관을 막론하고 지속 발생하고 있다. 개인정보보호위원회에 개인정보 유출 사고를 신고한 기관 수는 △2019년 109건 △2020년 219건 △2021년 801건으로 증가했다. 올해도 5월 말까지 60곳에서 개인정보 유출 신고가 있었다. 유출된 개인정보 건수도 △2019년 1만4041건 △2020년 1만2003건 △2021년 9911건 등으로 1만 건 안팎을 오갔다.

특히 공공기관에선 부경대 사고와 같이 관리자의 ‘업무 과실’에 따른 유출 사고가 잦아 더욱 문제 되고 있다. 2019년부터 올해 5월까지 공공기관에서 발생한 개인정보 유출 사고의 72%가 업무 과실로 인해 발생했다. 임종인 고려대 정보보호대학원 석좌교수는 “민간은 유출 사고가 발생하면 제재를 당할 뿐만 아니라 이미지도 깎이기 때문에 대단히 조심한다”며 “공공의 영역도 보안 문화가 형성될 수 있도록 인식 개선과 교육이 필요하다”고 강조했다.

권승현 기자 ktop@munhwa.com

[ 문화닷컴 | 네이버 뉴스 채널 구독 | 모바일 웹 | 슬기로운 문화생활 ]

[Copyrightⓒmunhwa.com '대한민국 오후를 여는 유일석간 문화일보' 무단 전재 및 재배포 금지(구독신청:02)3701-5555 / 모바일 웹:m.munhwa.com)]