[아이뉴스24 성지은 기자] 최근 7년간 공공기관에서 총 200만 건의 개인정보가 유출된 것으로 집계됐다. 특히 민간에 비해 개인정보 유출 피해보상 등 사후조치가 미흡하다는 지적이다.
8일 국회 과학기술정보방송통신위원회 소속 김경진 의원(민주평화당)이 행정안전부로부터 제출받은 '최근 7년간 공공기관 개인정보 유출 신고' 자료에 따르면 최근 7년간 총 200만 건이 넘는 개인정보가 유출된 것으로 조사됐다.
공사·공단(2만5천400 건), 지자체(4천800 건), 중앙부처(1천400 건) 순으로 개인정보 유출이 많았다. 올 상반기에만 총 9곳에서 6만7천 건의 개인정보 유출이 신고됐다.
유출된 정보에는 이름, 주민번호, 휴대번호, 이메일 등 개인 신상에 대한 기본 정보와 계좌번호·서명이 담긴 통장사본, 기초생활 수급자 증명서 등 민감정보까지 포함됐다. 이에 따라 보이스피싱 등 2차 피해까지 우려되는 상황이다.
피해 원인으로는 내부 유출, 업무 과실 등 내부적 요인으로 인한 유출이 많아 공공기관의 개인정보 관리에 구멍이 뚫렸다는 지적이 제기된다.
김경진 의원은 "지난해 10월 개인정보 보호법 시행령 개정으로 유출 신고 기준이 '유출된 정보주체의 수 1만 명 이상'에서 '1천 명 이상'으로 변경됐기 때문에 실제 신고되지 않은 유출 건수는 훨씬 더 많을 것으로 판단된다"며 "느슨한 공공기관의 개인정보 관리 체제에 대한 전면적인 시스템 개편이 시급하다"고 지적했다.
이어 "현재 공공기관의 사이버테러 및 개인정보 유출 관리의 주무 부처는 국정원으로 개인들이 피해사실을 제대로 인지하거나 피해보상을 요구하기 상당히 어려운 구조"라며 "행안부가 매년 약 6억 원의 예산을 들여 '개인정보 노출 조기경보시스템'을 운영해 약 11만 5천 개소 내외의 공공기관을 탐지하고 있지만, 피해사실 공지와 피해보상 등 사후관리는 제대로 이뤄지지 않는 상태"라고 꼬집었다.
또한 공공기관의 전반적 운영을 책임지는 행안부가 위반 행위자에 행정처분을 내리지만, 이마저도 소액의 과태료와 과징금 등 솜방망이 처벌에 그쳤다. 개인정보 유출 피해자에 대한 내용 공지와 피해보상 등을 위반기관에만 맡겨 사후조치는 미흡했다.
김 의원은 "국민이 불안해하지 않도록 국정원, 행안부, 과기부 등으로 파편화된 관리 시스템의 문제점을 개선하고 여러 기관의 협업을 통해 개인정보 유출에 대한 전반적인 관리 시스템을 개선해야 한다"고 강조했다.
그는 "사후적 조치에 초점이 맞춰진 공공기관 개인정보 관리 시스템을 사전적 예방 조치로 전환하고, 민간기업과 마찬가지로 공공기관들 역시 피해사실 공지 및 피해보상에 적극적으로 나서야 한다"고 덧붙였다.
성지은기자 buildcastle@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기