3년간 공공기관 개인정보 유출 400만건…징계 요구는 단 '1건'

윤창현 "정보 유출 기관 공표·엄중 문책해야"…개보위 "담당자 과실, 징계 수준 부합 안 해"

[게티이미지뱅크 제공]

(서울=연합뉴스) 이상서 기자 = 최근 3년간 공공기관에서 유출된 개인정보 규모가 400만건에 이르지만, 개인정보보호위원회(이하 개인정보위)가 책임자에 대한 징계를 요구한 경우는 단 한 차례에 불과한 것으로 나타났다.

15일 국민의힘 윤창현 의원이 개인정보위로부터 받은 '공공부문 기관의 개인정보 유출현황' 자료에 따르면 개인정보위가 출범한 2020년 8월부터 올해 7월까지 중앙행정기관과 지방자치단체, 지방공기업, 각급학교 등 공공기관에서 신고한 개인정보 유출 건수는 395만1천147건이었다.

특히 올해는 27만여명의 시험 성적 등이 유출된 경기도교육청을 포함해 5개 기관에서 개인정보 296만9천634건이 유출됐다.

연간 공공기관의 개인정보 유출 건수는 2020년 4만여건에서 3년 만에 74배 넘게 증가했다.

이중 담당자 과실로 인한 유출은 2020년 2천640건, 2021년 7만9천718건, 2022년 3만3천161건, 2023년 3천149건 등 총 11만8천668건으로 조사됐다. 담당자가 고의로 유출한 개인정보도 1천100건이 넘었다.

그러나 이 기간 개인정보위가 해당 기관에 책임자의 징계 처분을 요구한 사례는 2022년 1건에 그쳤다.

당시 개인정보위는 민간인의 개인정보를 흥신소에 팔아 4천만원을 챙긴 경기도 수원 권선구청 공무원 등에 대해 징계 처분을 요구했다.

해당 공무원이 팔아넘긴 정보는 '이석준 사건'의 빌미가 되기도 했다.

이석준은 2021년 경찰의 신변 보호를 받던 여성의 집을 찾아가 어머니를 살해하고 남동생에게 중상을 입힌 혐의로 무기징역이 확정됐다. 이석준은 이 흥신소를 통해 피해자의 주소를 알아낸 것으로 조사됐다.

고학수 위원장, 취임 1주년 기자간담회 (서울=연합뉴스) 황광모 기자 = 고학수 개인정보보호위원회 위원장이 12일 오후 취임 1주년을 맞이해 열린 기자간담회에서 지난 1년 간의 추진 성과와 소회를 말하고 있다. 2023.10.12 hkmpooh@yna.co.kr

올 초 발생한 경기도교육청의 개인 정보 유출 사건 역시 책임자에 대한 징계를 권고하지 않았다.

올 7월 개인정보위가 경기도교육청에 개인정보처리시스템 등 안전조치를 소홀히 한 책임을 물어 과태료 2천160만원을 부과했지만, 이는 책임자가 아닌 기관에 내린 것이다.

윤 의원은 "국민 세금인 기관 운영비로 과태료를 납부하게 되는 셈"이라고 지적했다.

이후 경기도교육청이 담당자 6인에 대해 내린 인사 조처를 보면 3명 경고, 1명 주의, 2명 징계 의결 요구 예정 등 솜방망이 처벌에 그쳤다.

윤 의원은 "국민의 동의 없이도 광범위하게 개인 정보 수집을 하는 만큼 유출된 정보 규모와 기관을 공표해야 한다"며 "재발 방지 의무화와 함께 책임자에 대한 엄중한 문책도 검토해야 할 것"이라고 밝혔다.

개인정보위 관계자는 경기도교육청에 대한 징계 권고를 하지 않은 것과 관련해 "유출 건수가 크긴 하지만 담당자의 과실이 징계 권고 수준에 부합하지 않는다고 판단했다"며 "개인정보를 고의로 유출했거나, 중대한 사항을 위반했을 때 징계 고려 대상에 오른다. 내부적으로도 징계 절차를 밟고 있는 것으로 안다"고 해명했다.

그러면서 "(지난 3년간 개인정보) 유출에 대한 징계 권고는 1건이지만, 각종 점검을 통해 개인정보 보호조치 미흡 등을 확인해 내린 징계 권고는 13건에 이른다"며 "징계를 내리는 것은 기관장 고유 권한이기에 개인정보위가 강제할 권한이 없다"고 설명했다.

shlamazel@yna.co.kr

▶제보는 카톡 okjebo