최근 3년간 공공기관에서 유출된 개인정보 규모가 400만건에 이르는 것으로 나타났다. 

15일 국민의힘 윤창현 의원이 개인정보위로부터 받은 '공공부문 기관의 개인정보 유출현황' 자료에 따르면 개인정보위가 출범한 2020년 8월부터 올해 7월까지 중앙행정기관과 지방자치단체, 지방공기업, 각급학교 등 공공기관에서 신고한 개인정보 유출 건수는 395만1천147건이었다.

특히 올해 경기도교육청을 포함해 5개 기관에서 296만9천634건이 유출됐다.

연간 유출 건수는 2020년 4만여건에서 3년 만에 74배 넘게 증가한 가운데 담당자 과실로 인한 유출은 2020년 2천640건, 2021년 7만9천718건, 2022년 3만3천161건, 2023년 3천149건 등 총 11만8천668건으로 조사됐다. 담당자가 고의로 유출한 개인정보도 1천100건이 넘었다.

반면 해당 기관에 책임자의 징계 처분을 요구한 사례는 2022년 1건에 그쳤다.

당시 개인정보위는 민간인의 개인정보를 흥신소에 팔아 4천만 원을 챙긴 경기도 수원 권선구청 공무원 등에 대해 징계 처분을 요구했다.

올 초 발생한 경기도교육청의 개인 정보 유출 사건 역시 책임자에 대한 징계를 권고하지 않았다. 

올 7월 개인정보위가 경기도교육청에 개인정보처리시스템 등 안전조치를 소홀히 한 책임을 물어 과태료 2천160만 원을 부과했지만, 이는 책임자가 아닌 기관에 내린 것이다.

윤 의원은 "국민 세금인 기관 운영비로 과태료를 납부하게 되는 셈"이라고 지적했다.

이후 경기도교육청이 담당자 6인에 대해 내린 인사 조처를 보면 3명 경고, 1명 주의, 2명 징계 의결 요구 예정 등 솜방망이 처벌에 그쳤다.

윤 의원은 "국민의 동의 없이도 광범위하게 개인 정보 수집을 하는 만큼 유출된 정보 규모와 기관을 공표해야 한다"며 "재발 방지 의무화와 함께 책임자에 대한 엄중한 문책도 검토해야 할 것"이라고 밝혔다.

개인정보위 관계자는 "(지난 3년간 개인정보) 유출에 대한 징계 권고는 1건이지만, 각종 점검을 통해 개인정보 보호조치 미흡 등을 확인해 내린 징계 권고는 13건에 이른다"며 "징계를 내리는 것은 기관장 고유 권한이기에 개인정보위가 강제할 권한이 없다"고 전했다. 

[전국매일신문] 이신우기자
leesw@jeonmae.co.kr

이신우기자 다른기사 보기