올해 들어서만 공공기관 50곳에서 개인정보 유출 사고가 발생한 것으로 파악됐다. 한 달에 평균 공공기관 10곳에서 개인정보 유출이 발생한 셈이다.

18일 국회 행정안전위원회 소속 양부남 더불어민주당 의원이 개인정보보호위원회(개인정보위)로부터 제출받은 자료에 따르면 올해 1~5월 개인정보위에 개인정보를 유출했다고 신고한 공공기관은 50곳으로 집계됐다.

개인정보를 유출한 공공기관은 지난 2019년 8곳에서 2020년 11곳, 2021년 22곳, 2022년 23곳, 지난해 41곳으로 매년 늘어났다.

유출 사고의 유형은 다양화되고 심각성도 커지고 있다. 지난 4월에는 행정안전부의 ‘정부24’에서 두 차례에 걸쳐 타인의 민원서류가 발급되는 등의 시스템 오류가 발생했다. 1200건이 넘는 이름과 주소, 주민등록번호 등이 유출됐다. 같은 해 1월에는 학생과 교직원 등 11만명의 정보를 보유한 인천시교육청 계정에서 해킹 의심 사건이 발생했다. 지난해에는 북한의 해킹 공격으로 법원에서 1014GB분량의 개인정보가 유출됐다.

공공기관 개인정보 유출 사고 증가에도 제재는 솜방망이라는 지적도 인다. 개인저보위가 출범한 지난 2020년 8월부터 지난 5월까지 공공기관당 평균 과징금은 2342만원이다. 민간기업(17억6321만원)의 1.3%에 불과한 수준이다. 개인정보보호법에서는 매출액이 없거나 매출액을 산정하기 힘든 공공기관 등에 부과되는 최대 과징금은 20억원으로 제한했다.

반면 기업의 과징금 상한액은 ‘전체 매출액의 3%’다. 위반행위와 관련 없는 매출액은 제외된다. 관련 없는 매출액을 증명해야 하는 책임이 기업에게 주어진 것이다.

양 의원은 “주민등록번호와 금융정보를 비롯해 사회 취약층의 민감정보 등을 대량으로 처리하는 공공기관의 정보보호 역할은 어느 때보다 중요해졌다”며 “공공기관의 책임을 강화하기 위한 대책들이 조속히 마련돼야 할 것”이라고 강조했다.

이소연 기자 soyeon@kukinews.com