국회 과학기술정보방송통신위원회 김경진(광주 북구갑)의원은 “최근 7년간 공공기관 개인정보 유출 건수가 약 2백만 건에 달하는데, 공공기관의 피해보상 등 사후처리는 매우 미흡한 수준”이라고 밝혔다.

최근 몇 년간 개인정보 유출로 인한 국민적 불안과 피해가 커지면서 정부는 개인정보 유출 및 사이버테러에 대한 사전 예방 및 사후조치 강화하고 있다.

이런 분위기 속에 집단 피해보상 소송이 이어지고 있는데, 이는 민간기업에만 해당할 뿐 공공기관의 유출피해에 대한 보상은 아직도 요원한 상황이다.

김경진 의원이 행정안전부로부터 받은 ‘최근 7년간 공공기관 개인정보 유출 신고’ 자료에 따르면 총 200만건이 넘는 개인정보가 유출된 것으로 드러났다.

기관별 유형을 분석해보면 중앙부처 1천 4백 건, 지자체 4천 8백 건, 공사·공단 2만 5천4백 건으로, 2018년 상반기에만 총 9곳에서 6만7천 건의 개인정보 유출이 신고된 상황이다.

피해 내용을 살펴보면 이름, 주민번호, 휴대번호, 이메일 등 개인 신상에 대한 기본 정보뿐 아니라, 계좌번호·서명이 담긴 통장사본, 기초생활 수급자 증명서 등의 민감한 자료까지 포함되어 있어 보이스피싱 등의 2차 피해가 우려되는 상황이다.

피해 원인으로는 해킹과 같은 외부적 요인뿐 아니라 내부 유출·업무 과실 등 내부적 요인으로 인한 유출이 많아 공공기관의 개인정보 관리에 구멍이 뚫린 것으로 드러났다.

김경진 의원은 “17년 10월 개인정보 보호법 시행령 개정으로 인해 유출 신고 기준이 ‘유출된 정보주체의 수 1만 명 이상’에서 ‘1천 명 이상’으로 변경되었기 때문에 실제 신고되지 않은 유출 건수는 훨씬 더 많을 것으로 판단된다”라며 “느슨한 공공기관의 개인정보 관리 체제에 대한 전면적인 시스템 개편이 시급하다”고 지적했다.

이어 김의원은 “현재 공공기관의 사이버테러 및 개인정보 유출 관리의 주무 부처는 국정원으로 개인들이 피해사실을 제대로 인지하거나 피해보상을 요구하기가 상당히 어려운 구조다”라며 “행안부가 매년 약 6억 원 예산의 ‘개인정보 노출 조기경보시스템’을 운영하여 약 11만 5천 개소 내외의 공공기관을 탐지하고 있지만, 피해사실 공지 및 피해보상 등 사후관리는 제대로 이뤄지지 않는 상태였다”라고 설명했다.

공공기관의 전반적 운영을 책임지고 있는 행정안전부가 위반 행위자에 행정처분을 내리곤 있지만 소액의 과태료와 과징금 등 대부분 솜방망이 처벌 수준에 그쳤고, 개인정보 유출 피해자에 대한 내용 공지 및 피해보상 등을 위반 기관에만 맡겨둘 뿐 제대로 된 사후조치를 하고 있지 않았다.

“더 이상 국민이 불안해하지 않도록 국정원, 행안부, 과기부 등으로 파편화된 관리 시스템의 문제점을 개선하고 여러 기관의 협업을 통해 개인정보 유출에 대한 전반적인 관리 시스템을 개선해야 한다”라며 “사후적 조치에 초점이 맞춰져있는 공공기관 개인정보 관리 시스템을 사전적 예방 조치로 전환시키고, 민간기업과 마찬가지로 공공기관들 역시 피해사실 공지 및 피해보상에 적극적으로 나서야 한다”고 지적했다.