주민들 개인정보 털려도 전담인력 '0명'인 지자체

(게티이미지뱅크)

2021년부터 3년여간 약 8만명의 개인정보가 유출된 지방자치단체에 개인정보 보호 업무를 담당하는 인력이 크게 부족한 것으로 나타났다. 

26일 국회 정무위원회 이정문 더불어민주당 의원실이 개인정보보호위원회로부터 받은 자료에 따르면, 2022년 기준 기초지자체 191곳(35곳 무응답) 중 개인정보 보호 업무 전담인력이 없는 곳은 157곳으로, 81.9%에 달했다.

지자체는 고위공무원 중 개인정보보호책임자(CPO)를 임명하게 돼 있으나, 개인정보 보호 업무 자체는 실무 인력이 담당한다.

광역지자체의 경우 CPO를 제외하고 개인정보 보호 업무를 맡은 전체 인력은 1.8명, 전담 인력은 1.2명이었다.

광역지자체의 경우에도 14곳(3곳 무응답) 중 1곳(7.6%)은 전담 인력이 없었다.

기초지자체의 개인정보 보호 업무 전체 인력은 1.6명이었으나, 전담 인력은 0.2명에 불과했다.
전담 인력이 1명 있는 곳은 18.1%, 나머지 81.9%는 전담 인력이 전무했다.

개인정보 보호 관련 조례를 제정 및 운영 중인 지자체도 기초지자체는 경기도 성남시, 서울 동대문구 등 54곳(23.9%)인 반면, 올해 조례를 제정하거나 경북처럼 아직 조례조차 없는 곳이 많았다.

지자체들의 개인정보 보호에 대한 관심이 부족한 가운데 최근 4년(2021년∼2024년 8월)간 지자체에서는 총 32건의 개인정보 유출 사고가 신고되는 등 해마다 유출 사고가 끊이지 않고 있다.

2021년에는 6건, 2022년과 지난해에는 각각 5건, 4건이었으나, 지난해 9월 유출 신고 대상이 확대되면서 올해는 8월까지 17건으로 대폭 증가했다.

유출된 개인정보는 총 7만8662명에 달하고, 지자체들이 처분받은 과태료 및 과징금 액수를 합치면 1억3155만원에 이른다.

이는 최종 조사 후 처분까지 내린 수치로, 현재 조사가 진행 중인 사건을 포함하면 유출 규모는 더 클 것으로 추정된다.

이정문 의원은 "개인정보를 직접 처리하는 지방자치단체의 개인정보 보호 수준 강화가 시급하다"며 "지자체 담당자들이 개인정보 보호의 중요성과 필요성을 인식하고 유출 사고 방지를 위해 노력할 수 있도록 개보위가 관련 지원과 제도 보완에 힘써야 할 것"이라고 강조했다.

강홍민 기자 khm@hankyung.com