공공기관의 개인정보 유출이 매년 평균 2만건 이상 발생하고 있지만 진상을 조사하고 방지책을 마련할 행정력은 미약한 실정이다.
27일 국무총리 직속기관인 개인정보보호위원회에 따르면 2019년부터 2022년 8월까지 공공기관을 통한 개인정보 유출은 7만 건에 달한다. 하지만 개인정보 유출 경위를 파악하고 징계 여부를 결정하는 개인정보위 조사관은 6명에 불과하다.
이 때문에 3년 동안 조사관이 조사를 끝내 조치된 건수도 23건에 그친다. 공공기관의 개인정보 유출을 적발해도 조사가 지연되는 셈이다.
최근 공공기관의 개인정보 유출은 여러 차례 흉악범죄로 이어졌다.
지난해 수원시 권선구청의 한 시간선택제 임기제 공무원이 차적조회 권한을 악용해 흥신소에 2만원을 받고 주소지를 팔아넘겼는데, 이 유출이 '송파구 신변보호 여성 가족 살해'로 이어졌다. 2020년엔 수원시 영통구청에서 주민등록증을 발급하던 한 사회복무요원이 'n번방' 피해자들의 신상정보를 유출하기도 했다.
시스템 접근 권한 제한하지만
공무직·사회복무요원도 접속
방지책 마련할 행정력은 미흡
이를 방지하기 위해 부서별·업무별로 시스템 접근 권한을 부여하고 해당 담당자만 정보를 다루도록 제도를 마련했지만, 제대로 지켜지지 않는 실정이다. 광주시는 지난해 1월부터 올해 3월까지 주민등록시스템에 접속할 수 없는 공무직 직원 4명에게 사용자 계정을 줘 업무를 맡겨왔다.
이들은 주민등록 등본 발급과 인감대장 이송 등 4천730건의 개인정보 관련 업무를 처리했다. 이 사실은 지난 4월 도 종합감사에서 드러났으며 광주시는 기관경고 처분을 받았다.
광주시 관계자는 "일손이 부족해 관행처럼 맡겨왔다. 현재 공무직들을 다른 부서로 배치하고 해당 업무를 맡기지 않고 있다"고 밝혔다. 전문가들은 공공기관의 개인정보 유출을 근절하기 위해 개인정보위의 조사 인력을 늘리고, 징계 권고 실효성을 높여야 한다고 주장한다.
최경진 가천대 법학과 교수·개인정보전문가협회장은 "개인정보위의 조사 인력과 예산이 현저히 부족해 조사가 제대로 이뤄지지 못하는 상황인 터라 조사관을 늘릴 필요가 있다. 동시에 임기제 공무직과 공익근무요원 등을 대상으로 개인정보 유출할 시 형이 무겁다는 것을 철저히 교육할 필요가 있다"고 했다.
한편, 공공기관에서 개인정보를 유출하거나 부정 이용하면 '개인정보 보호법' 제71조에 따라 5년 이하의 징역이나 5천만원 이하의 벌금 등 형사처벌을 받게 된다.
/김동한기자 dong@kyeongin.com
