매달 공공기관 10곳 개인정보 털려…올해 유출사고 50건 ‘역대 최다’

(개인정보위 제공)

행정안전부, 법원 등에서 개인정보 유출 사고가 잇따르는 가운데 올해에만 공공기관 50곳에서 개인정보 유출 사고가 발생한 것으로 드러났다.

18일 국회 행정안전위원회 소속 양부남 더불어민주당 의원이 개인정보보호위원회로부터 제출받은 자료에 따르면 지난 1~5월 개인정보위에 개인정보를 유출했다고 신고한 공공기관은 50곳이었다.

한 달 평균 공공기관 10곳에서 국민 개인정보가 외부에 유출된 셈이다. 특히 올해 관련 사고는 역대 최고치를 기록한 것으로 집계됐다.

개인정보를 유출한 공공기관은 2019년 8곳에서 2020년 11곳, 2021년 22곳, 2022년 23곳, 2023년 41곳으로 매년 증가했다.

지난 4월에는 행정안전부의 ‘정부24’에서 두 차례에 걸쳐 타인 민원서류가 발급되는 등 시스템 오류로 1200건이 넘는 개인정보가 유출된 바 있다.

지난 1월에도 학생과 교직원 등 11만 명의 정보를 보유한 인천시교육청 계정에서 해킹 의심 사건이 발생해 개인정보위가 조사에 착수했다.

개인정보위는 북한의 해킹 공격으로 1014기가바이트(GB) 분량의 개인정보를 털린 법원 조사도 지난해 말부터 하고 있다.

또한 공공기관 개인정보 유출사고는 늘고 있지만, 공공기관에 대한 당국의 제재는 민간에 비해 ‘솜방망이’라는 지적도 나오고 있다.

개인정보위가 출범한 2020년 8월부터 올해 5월까지 공공기관당 평균 과징금은 2342만 원으로, 민간기업(17억6321만 원)의 1.3%에 불과하다.

개인정보보호법에서 매출액이 없거나 매출액을 산정하기 힘든 공공기관 등에 부과되는 최대 과징금을 20억 원으로 제한한 탓이란 지적이다.

반면 기업은 과징금 상한액을 ‘위법행위와 관련된 매출액의 3%’에서 ‘전체 매출액의 3%로 조정하되 위반행위와 관련 없는 매출액은 제외’하는 방식으로 지난해 9월 관련법이 개정됐다.

관련 없는 매출액을 증명해야 하는 책임이 기업에 주어졌기 때문에 결과적으로 과징금 부담이 무거워진 것이라고 양부남 의원실은 설명했다.

양부남 의원은 “주민등록번호와 금융정보를 비롯해 사회 취약층의 민감정보 등을 대량으로 처리하는 공공기관의 정보보호 역할은 어느 때보다 중요해졌다”며 “공공기관의 책임을 강화하기 위한 대책들이 조속히 마련돼야 할 것”이라고 밝혔다.

(서울=뉴스1)