최근 3년간 공공기관서 유출된 개인정보 400만건 달해

연합뉴스

공공기관에서 최근 3년간 약 400만 건에 가까운 개인정보가 유출된 것으로 나타났다. 이 중 약 300만 건이 올해 발생한 사고로 유출됐다는 점에서 그 심각성을 더한다.

15일 국회 정무위원회 소속 윤창현 국민의힘 의원이 개인정보위로부터 받은 '공공부문 기관의 개인정보 유출현황' 자료에 따르면, 개인정보위가 출범한 2020년 8월부터 올해 7월까지 중앙행정기관·지방자치단체·지방공기업·각급학교 등 공공기관에서 신고한 개인정보 유출 건수는 395만1147건으로 집계됐다.

특히 올해는 27만여명의 시험성적 등이 유출된 경기도교육청을 포함해 5개 기관에서 개인정보 296만9634건이 유출됐다. 이 가운데 담당자 과실로 인한 유출은 올해 3149건, 최근 3년간 총 11만8668건으로 조사됐다.

개인정보위는 개인정보 보호법 제65조제2항에 따라 위반행위에 책임이 있는 자를 징계할 것을 그 소속 기관·단체 등의 장에게 권고할 수 있다. 그러나 이 기간 개인정보위가 해당 기관에 책임자의 징계 처분을 요구한 사례는 2022년 1건뿐이다. 민간인의 개인정보를 흥신소에 팔아 4000만원을 챙긴 경기도 수원 권선구청 공무원 등에 대해 징계 처분을 요구한 것으로, 해당 공무원이 팔아넘긴 정보는 2021년 경찰의 신변 보호를 받던 여성의 집을 찾아가 어머니를 살해하고 남동생에게 중상을 입힌 혐의로 무기징역이 확정된 '이석준 사건'의 빌미가 되기도 했다.

개인정보위는 올해 초 경기도교육청의 개인정보 유출 사건에서도 책임자 징계를 권고하지 않았다. 과태료 2160만 원을 부과했지만 이는 책임자가 아닌 기관에 내린 것이다. 이에 대해 윤 의원은 "국민 세금인 기관 운영비로 과태료를 납부하게 되는 셈"이라고 지적했다. 경기도교육청이 담당자 6인에 대해 내린 인사 조처는 경고 3명, 주의 1명, 징계 의결 요구 예정 2명 등으로 알려졌다.

윤 의원은 "국민 동의 없이도 광범위하게 개인정보 수집을 하는 만큼 유출된 정보 규모와 기관을 공표해야 한다"며 "재발 방지 의무화와 함께 책임자에 대한 엄중한 문책도 검토해야 할 것"이라고 밝혔다.

이에 대해 개인정보위 측은 "지난 3년간 개인정보 유출에 대한 징계권고는 1건이지만, 각종 개인정보보호 의무 위반으로 징계권고한 건은 총 13건"이라며 "법령상 기준과 요건에 의거해 위반행위의 정도·횟수·심각성 등을 반영해 기관명을 적극 공표하고 있다"고 설명했다.

개인정보위는 "공공부문 집중관리시스템 개인정보 안전조치 강화계획의 차질없는 추진, 공공기관 대상 의무가 강화된 개정 보호법 시행 등으로 공공기관의 개인정보 보호가 강화되도록 지속 노력해나갈 계획"이라고 덧붙였다.팽동현기자 dhp@dt.co.kr