| 한스경제=석주원 기자 | 올해 대형 보안 사고가 끊이지 않는 가운데 상반기 공공기관에서 발생한 개인정보 유출 사고도 13건에 달하는 것으로 확인됐다.

신장식 조국혁신당 의원이 개인정보보호위원회(이하 개인정보위)로부터 제출받은 자료에 따르면  지난해 개인정보 유출과 관련해 처분을 받은 공공기관은 15개였으며 유출 건수는 165만168건이었다. 올해는 상반기에만 13개 공공기관 개인정보 유출로 처분을 받았으며 총 유출 건수는 43만3643건이었다.

더욱이 개인정보 보호 업무를 담당하는 개인정보위와 국회사무처도 지난해 업무 과실로 개인정보가 유출돼 각각 600만원의 과태료를 처분받는 등 공공기관의 개인정보 관리 감독 강화를 위한 대책이 필요한 상황이다.

유출사유별로 구분해 보면 해킹으로 인한 개인정보 유출 피해가 특히 큰 것으로 집계됐다. 지난해 의결 기준으로 해킹으로 인한 개인정보 유출은 6개 기관에서 163만7121건 발생했다. 올해 상반기에는 4개 기관에서 42만9894건의 개인정보가 해킹으로 유출됐다. 해킹은 발생 시 피해 규모가 크기 때문에 공공기관에서 보다 철저한 관리와 대비가 필요하다.

업무과실로 인한 개인정보 유출은 지난해 의결 기준 9개 기관에서 1만3047건, 올해 상반기 의결 기준 9개 기관에서 3749건으로 집계됐다. 업무과실로 인한 개인정보 유출 피해가 계속되고 있는 만큼 업무과실을 줄이기 위한 구체적인 관리 방안 마련이 요구된다.

올해 개인정보 유출로 처분받은 공공기관 중 유출 건수가 가장 많은 곳은 전북대학교로 32만 2130건이 유출됐으며 이화여자대학교가 8만3352건, 법원행정처 1만7998건 순으로 높았다. 과징금은 유출 규모 순으로 전북대학교에 6억2300만원, 이화여자대학교는 3억4300만원, 법원행정처는 2억700만 원이 부과됐다.

이 세 건은 모두 해킹으로 발생한 개인정보 유출로 2025년 상반기 과징금이 부과된 3건 전부 해킹에 의한 것이었다. 현행법상 개인정보보호위원회는 개인정보 안전성 확보조치 미준수 시 등의 경우에 과징금을 부과할 수 있으며 위반행위와 관련없는 매출액을 제외한 전체 매출액의 3% 이내 또는 매출액 산정이 어려울 경우 20억 원 이하의 정액 과징금을 부과할 수 있다.

다만 과징금은 민간기업의 경우 부당이득 환수의 성격을 갖지만 공공기관은 정부 예산으로 운영되기 때문에 과징금 부과만으로는 실질적인 제재 효과가 제한적이라는 지적이 제기된다. 따라서 개인정보 유출 사고가 발생할 경우 기관장 평가에 반영하거나 피해자에 대한 손해배상을 하는 등 공공기관의 특성을 반영한 제도적 장치를 모색할 필요가 있다.

신장식 의원은 “공공기관의 개인정보 유출 문제는 민간과 마찬가지로 심각한 피해를 초래하고 국민 신뢰를 위해 더욱 엄격히 관리되어야 한다”며 “해킹 피해가 큰 만큼 철저한 대비와 업무과실로 인한 유출을 최소화할 방안도 마련해야 한다”고 말했다.

석주원 기자 stone@sporbiz.co.kr