지자체 개인정보 보호담당 `0명`

4년간 7만8662명 유출 피해
지자체 82% 전담인력 부재

연합뉴스 제공

지난 2021년부터 3년여간 약 8만명의 개인정보가 지방자치단체에서 유출됐지만 개인정보 보호 업무를 담당하는 인력은 턱없이 부족한 것으로 나타났다.

29일 국회 정무위원회 이정문 더불어민주당 의원실이 개인정보보호위원회로부터 받은 자료에 따르면 2022년 기준 기초지자체 191곳(35곳 무응답) 중 개인정보 보호 업무 전담인력이 없는 곳은 157곳으로, 81.9%에 달했다.

지자체는 고위공무원 중 개인정보보호책임자(CPO)를 임명하게 돼 있으나, 개인정보 보호 업무 자체는 실무 인력이 담당한다. 광역지자체의 경우 CPO를 제외하고 개인정보 보호 업무를 맡은 전체 인력은 1.8명, 전담 인력은 1.2명이었다. 광역지자체의 경우에도 14곳(3곳 무응답) 중 1곳(7.6%)은 전담 인력이 없었다. 기초지자체의 개인정보 보호 업무 전체 인력은 1.6명이었으나, 전담 인력은 0.2명에 불과했다. 전담 인력이 1명 있는 곳은 18.1%, 나머지 81.9%는 전담 인력이 없었다.

개인정보 보호 관련 조례를 제정 및 운영 중인 지자체도 기초지자체는 경기도 성남시, 서울 동대문구 등 54곳(23.9%)에 머물렀다. 광역지자체는 올해 들어서야 울산시와 대구시가 관련 조례를 제정해 총 16곳(94.1%)으로 늘었다. 경북은 여전히 조례가 없다.

이처럼 지자체들의 개인정보 보호에 대한 관심이 부족한 가운데 최근 4년(2021년∼2024년 8월)간 지자체에서는 총 32건의 개인정보 유출 사고가 신고되는 등 해마다 유출 사고가 끊이지 않고 있다. 2021년에는 6건, 2022년과 지난해에는 각각 5건, 4건이었으나, 지난해 9월 유출 신고 대상이 확대되면서 올해는 8월까지 17건으로 대폭 증가했다.

유출된 개인정보는 총 7만8662명에 달하고, 지자체들이 처분받은 과태료 및 과징금 액수를 합치면 1억3155만원에 이른다. 이는 최종 조사 후 처분까지 내린 수치로, 현재 조사가 진행 중인 사건을 포함하면 유출 규모는 더 클 것으로 추정된다.

이정문 의원은 "개인정보를 직접 처리하는 지방자치단체의 개인정보 보호 수준 강화가 시급하다"며 "지자체 담당자들이 개인정보 보호의 중요성과 필요성을 인식하고 유출 사고 방지를 위해 노력할 수 있도록 개보위가 관련 지원과 제도 보완에 힘써야 할 것"이라고 말했다.유진아기자 gnyu4@dt.co.kr