행정안전부와 법원 등에서 민감한 개인정보가 유출되며 불안감이 커지는 가운데 올해 들어서만 공공기관 50곳에서 개인정보 유출 사고가 났던 것으로 파악됐다. 올해의 경우 절반도 지나지 않아 이미 역대 최고치인 지난해를 넘어섰다.


18일 국회 행정안전위원회 소속 더불어민주당 양부남 국회의원(광주 서구을)이 개인정보보호위원회로부터 제출받은 자료에 따르면 올해 1∼5월 개인정보위에 개인정보를 유출했다고 신고한 공공기관은 50곳으로 집계됐다.

한 달 평균 공공기관 10곳에서 국민 개인정보가 외부에 유출된 셈이다.

개인정보를 유출한 공공기관은 2019년 8곳에서 2020년 11곳, 2021년 22곳, 2022년 23곳, 지난해 41곳으로 매년 늘었다.

무엇보다 올해 4월 행정안전부의 ‘정부24’에서는 두 차례에 걸쳐 타인의 민원서류가 발급되는 등의 시스템 오류로 1천200건이 넘는 이름, 주소, 주민등록번호 등이 유출됐다.

앞서 같은 해 1월에는 학생과 교직원 등 11만명의 정보를 보유한 인천시교육청 계정에서 해킹 의심 사건이 발생해 개인정보위가 조사에 착수했다.

개인정보위는 북한의 해킹 공격으로 1천14기가바이트(GB) 분량의 개인정보를 털린 법원에 대한 조사도 지난해 말부터 진행하고 있다.

공공기관의 개인정보 유출 사고 증가에도 당국의 제재는 민간에 비해 솜방망이에 그치고 있다는 지적이 나온다.

개인정보위가 출범한 2020년 8월부터 올해 5월까지 공공기관당 평균 과징금은 2천342만원으로, 민간기업(17억6천321만원)의 1.3%에 불과했다.

개인정보보호법에서 매출액이 없거나 매출액을 산정하기 힘든 공공기관 등에 부과되는 최대 과징금을 20억원으로 제한한 탓이다.

반면 기업의 경우 과징금 상한액을 ‘위법행위와 관련된 매출액의 3%’에서 ‘전체 매출액의 3%로 조정하되 위반행위와 관련 없는 매출액은 제외’하는 방식으로 지난해 9월 관련법이 개정됐다. 관련 없는 매출액을 증명해야 하는 책임이 기업에 주어졌기 때문에 결과적으로 과징금 부담이 무거워진 것이다.

양 의원은 “주민등록번호와 금융정보를 비롯해 사회 취약층의 민감정보 등을 대량으로 처리하는 공공기관의 정보보호 역할은 어느 때보다 중요해졌다”며 “공공기관의 책임을 강화하기 위한 대책들이 조속히 마련돼야 할 것”이라고 말했다.