투데이코리아=김유진 기자 | 지난해 공공기관에서 유출된 개인정보가 391만 건에 달하는 등 개인정보 유출 사고가 급증하고 있는 가운데, 관련 인력과 예산은 여전히 턱없이 부족한 것으로 드러났다.
24일 이정문 더불어민주당 의원이 개인정보보호위원회로부터 제출받은 자료에 따르면, 국가기관(공공기관)의 개인정보 유출 규모는 지난해 391만 건으로 집계됐다.
현행 개인정보보호법에 따르면 공공기관은 국회, 법원, 헌법재판소, 중앙선거관리위원회의 행정사무를 처리하는 기관, 중앙행정기관과 그 소속 기관 등 헌법기관과 중앙행정기관을 포함한다.
유출 건수는 지난 20022년 65만 건에서 2023년 352만 건 등으로 매년 급증하고 있다. 신고 건수도 2022년 23건, 2023년 41건, 지난해 104건으로 증가세를 보이고 있다.
특히 올해는 지난 7월까지만 총 91만건의 개인정보가 유출됐으며, 72건의 신고가 접수된 것으로 파악됐다.
이와 관련해 최근 5년간 개인정보위가 개인정보 유출 관련 의결 사례 중 가장 규모가 컸던 공공기관은 2023년 7월 처분을 받은 경기도교육청으로, 297만건이 유출된 것으로 확인됐다.
이어 2024년 9월 한국사회복지협의회 135만건, 2023년 10월 경북대학교 70만건, 2023년 5월 서울대병원 68만건, 올해 6월 전북대학교 32만건 등이 뒤를 이었다.
이를 두고 2023년 9월 개인정보보호법 개정으로 해킹 등 불법 접근에 의한 유출은 단 1건이라도 신고를 해야 하는 의무가 생기면서 2024년 신고 건수가 급증했다는 분석이다.
그러나 관리 인력 및 예산은 충분하지 않다는 지적이 제기되고 있다.
실제로 공공기관이 보유한 개인정보는 중앙행정기관 303억건, 광역지자체 12억건 등 총 757억건에 달하는 반면, 관련 예산은 83곳의 기관이 1000만원 이하인 것으로 조사됐다.
이정문 의원은 “국민의 민감한 개인정보를 수천억 건이나 보유한 공공기관에서조차 전담 인력과 예산이 턱없이 부족한 현실은 매우 심각하다”며 “개인정보 보호는 선택이 아닌 필수인 만큼, 전담 조직과 예산 확보를 의무화하는 제도 개선이 시급하다”고 강조했다.
한편, 개인정보 유출 사고가 연이어 발생하고 있다.
올해 8월 롯데카드에서 발생한 해킹 사고로 정보가 유출된 롯데카드 총 회원 규모는 297만명이었으며, 카드 부정 사용으로 이어질 수 있는 고객은 28만명인 것으로 집계됐다.
이번 해킹 사태는 롯데카드가 운영 중인 웹로직 서버에 대해 보안패치를 진행하던 도중 하나의 웹로직이 누락된 것에 기인한 것으로 추정되고 있다.
이에 대해 조좌진 롯데카드 대표는 지난 18일 언론브리핑을 갖고 “대표이사로서 고객 피해를 제로화하고 불편을 최소화하는 임무가 마지막 책무라는 마음가짐으로 최선을 다할 것”이라며 “이번 일로 심려를 끼쳐드리게 된 점에 깊은 사과의 말씀을 드린다”고 고개를 숙였다.
또한 질병관리청에서도 국민건강영양조사 1개 지역 조사대상자 48명의 전체 결과지가 담긴 문자를 24명에 오발송되는 사고가 발생했다.
해당 문자에는 48명의 이름, 성별, 연령, 체질량지수(BMI)와 결과지를 열람할 수 있는 인터넷 주소 바로가기(URL)가 포함됐던 것으로 확인됐다.
아울러 최근까지 국민건강영양조사 결과지를 당사자가 아닌 사람들에게 보내는 등 개인정보가 유출되는 사고가 올해 2건 발생한 것으로 드러났다.
