개인정보 유출 과징금, 공공기관 평균 2,342만원, 민간기업 평균 17억 6,321만원
국회 행안위 소속 양부남 의원, “주민번호 등 대량 보유기관 책임 강화 대책 시급”
[보안뉴스 김영명 기자] 올해 4월 행정안전부에서 운영하는 ‘정부24’에서 개인정보가 유출되고, 법원 전산망애 해킹되는 등 공공기관에서 개인정보 불안감이 커지고 있다. 이러한 가운데 올해 들어서만 공공기관 50곳에서 개인정보 유출 사고가 났던 것으로 파악됐다. 이 숫자는 아직 올해의 절반도 지나지 않은 시점에서 나온 것으로 이미 역대 최고치인 지난해를 넘어섰다.
[이미지=gettyimagesbank]
국회 행정안전위원회 소속 더불어민주당 양부남 의원이 최근 개인정보보호위원회(이하 개인정보위)로부터 제출받은 자료에 따르면 올해 1월부터 5월 사이에 개인정보위에 개인정보를 유출했다고 신고한 공공기관은 50곳으로 집계됐다. 한 달 평균 공공기관 10곳에서 국민 개인정보가 외부에 유출된 셈이다. 개인정보를 유출한 공공기관은 2019년 8곳, 2020년 11곳, 2021년 22곳, 2022년 23곳, 2023년 41곳으로 매년 늘었다.
▲개인정보보호위원회에 접수된 개인정보 유출 신고 현황[자료=양부남 국회의원실]
무엇보다 올해 4월 행정안전부의 ‘정부24’에서는 두 차례에 걸쳐 타인의 민원서류가 발급되는 등의 시스템 오류로 1,200건이 넘는 국민의 이름, 주소, 주민등록번호 등이 유출됐다. 앞서 올해 1월에는 학생과 교직원 등 11만명의 정보를 보유한 인천시교육청 계정에서 해킹이 의심되는 사건이 발생해 개인정보위가 조사에 착수했다. 개인정보위는 지난해 말부터 북한의 해킹 공격으로 1,014GB 분량의 개인정보를 털린 법원에 대한 조사도 진행하고 있다. 공공기관의 개인정보 유출 사고 증가에도 당국의 제재는 민간과 비교해 솜방망이에 그치고 있다는 지적이 나온다.
▲개인정보위 출범 후 과태료·과징금 처분 현황[자료=양부남 국회의원실]
개인정보위가 출범한 2020년 8월부터 올해 5월까지 개인정보를 유출한 공공기관당 평균 과징금은 2,342만원으로 민간기업이 17억 6,321만원을 지급하라고 한 것에 비교해 1.3%에 불과했다. 개인정보 보호법에서 매출액이 없거나 매출액을 산정하기 힘든 공공기관 등에 부과되는 최대 과징금을 20억원으로 제한한 탓이다.
반면 기업의 경우 과징금 상한액을 ‘위법행위와 관련된 매출액의 3%’에서 ‘전체 매출액의 3%로 조정하되 위반행위와 관련 없는 매출액은 제외’하는 방식으로 지난해 9월 관련법이 개정됐다. 관련 없는 매출액을 증명해야 하는 책임이 기업에 주어졌기 때문에 결과적으로 과징금 부담이 무거워진 것이다.
더불어민주당 양부남 의원은 “주민등록번호와 금융정보를 비롯해 사회 취약층의 민감정보 등을 대량으로 처리하는 공공기관의 정보보호 역할은 어느 때보다 중요해졌다”며 “공공기관의 책임을 강화하기 위한 대책들이 조속히 마련돼야 할 것”이라고 강조했다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>