[2018 국감] 최근 7년간 공공기관 개인정보 유출 200만건...피해보상 미흡

- 공공기관의 해킹·내부유출·업무과실 등 개인정보 유출 원인 다양

 

최근 7년간 공공기관 개인정보 유출 건수가 약 200만건에 달하는데, 공공기관의 피해보상 등 사후처리는 매우 미흡한 수준이라는 지적이 제기됐다.

8일 국회 과학기술정보방송통신위원회 소속 김경진 의원이 행정안전부로부터 받은 ‘최근 7년간 공공기관 개인정보 유출 신고’ 자료에 따르면 총 200만건이 넘는 개인정보가 유출된 것으로 드러났다.

기관별 유형을 분석해보면 중앙부처 1400건, 지자체 4800건, 공사·공단 2만 5400건으로 집계됐다. 올 상반기에만 총 9곳에서 6만 7000건의 개인정보 유출이 신고된 상황이다.

피해 내용은 이름, 주민번호, 휴대번호, 이메일 등 개인 신상에 대한 기본 정보뿐 아니라, 계좌번호·서명이 담긴 통장사본, 기초생활 수급자 증명서 등의 민감한 자료까지 포함되 있는 것으로 나타났다.

피해 원인으로는 해킹과 같은 외부적 요인뿐 아니라 내부 유출·업무 과실 등 내부적 요인으로 인한 유출이 많았다. 김 의원은 공공기관의 전반적 운영을 책임지고 있는 행안부가 소액의 과태료와 과징금 등 대부분 솜방망이 처벌 수준에 그쳤으며, 개인정보 유출 피해자에 대한 내용 공지 및 피해보상 등을 위반 기관에만 맡겨둘 뿐 제대로 된 사후조치를 하고 있지 않고 있다고 지적했다.

김 의원은 "행안부가 매년 약 6억원 예산의 ‘개인정보 노출 조기경보시스템’을 운영하고 있지만 피해사실 공지 및 피해보상 등 사후관리는 제대로 이뤄지지 않는 상태"라며 "국정원, 행안부, 과기부 등으로 파편화된 관리 시스템의 문제점을 개선하고 여러 기관의 협업을 통해 개인정보 유출에 대한 전반적인 관리 시스템을 개선해야 한다"고 지적했다.