중앙·지방 정부, 3년간 정보유출 153건 징계
형사고발로 이어진 건 2건뿐 '솜방망이 처벌'
정보조회 공무원 감시 전담, 기관당 0.4명뿐
한때 교제했던 여성의 집을 찾아가 가족을 살해한 혐의를 받는 이석준이 지난달 17일 오전 서울 송파경찰서에서 나와 검찰로 송치되고 있다. 연합뉴스
최근 3년간 정부 및 지방자치단체 공무원의 개인정보 유출 행위가 150건 이상 적발됐지만 형사 고발로 이어진 사례는 2건에 불과한 것으로 나타났다. 신변보호 여성의 가족을 살해한 이석준(25)이 피해자 집 주소를 확보하는 과정에 구청 공무원이 연루된 사실이 밝혀지면서 공공기관의 개인정보 유출에 대한 경계심이 높아지고 있지만, 막상 공직사회에선 내부 징계에 그치고 있는 셈이다. 더구나 정보 유출 행위를 감시할 공무원은 기관당 채 1명도 되지 않는 걸로 나타나 개인정보 보호를 위한 제도적 보완이 시급하다는 지적이 나온다.
개인정보 유출 징계 153건, 고발은 2건
행정기관을 통한 개인정보 유출 현황 그래픽=신동준 기자
11일 한국일보 취재를 종합하면 2017~2019년 정부 부처와 지방자치단체에서 개인정보 유출로 징계받은 사례는 총 153건이었다. 연도별로는 2017년 33건, 2018년 44건, 2019년 76건으로 증가 추세다. 그러나 이 가운데 형사 고발이 이뤄진 사건은 단 2건으로, 대부분 내부 징계에 그쳤다.
공공기관의 이런 처분은 개인정보 유출에 대한 법적 처벌 수위와도 형평에 맞지 않는다는 지적이 나온다. 개인정보보호법은 정보 주체의 동의를 받지 않고 개인정보를 제3자에게 제공하면 5년 이하 징역 또는 5,000만 원 이하 벌금을 받게 된다. 2020년 'n번방 사건' 이후엔 공무원이 사회복무요원에게 정보시스템 접근 권한을 양도 또는 대여하면 3년 이하 징역 또는 3,000만 원 이하 벌금에 처하도록 하는 규정도 신설됐다.
공직사회 안팎에선 내부 징계조차 받지 않는 개인정보 유출 행위가 적지 않을 거란 관측도 나온다. 정보 열람 권한을 가진 공무원에 대한 감시체계가 미비하기 때문이다. 개인정보보호위원회에 따르면 지난해 기준 공공기관에서 개인정보 보호 업무를 담당하는 인원은 기관당 평균 2.5명이었고, 다른 업무를 병행하지 않는 전담 인원은 0.4명에 불과했다.
이 때문에 개인정보 열람 권한을 가진 공무원들이 정보 조회 기록을 남기더라도 그 적법성을 감시할 인원은 턱없이 부족한 실정이다. 이석준 사건에 연루된 공무원 A씨의 경우 차적 조회 권한을 이용해 흥신소 업자들에게 2020년부터 주소 등 개인정보 1,101건을 제공하고, 그 대가로 매월 200만∼300만 원씩 총 3,954만 원을 받아 챙긴 것으로 조사됐다.
"공공기관 내부 정보조회권 분산을"
개인정보 유출사고 처벌 수준 적정성 의견 그래픽=신동준 기자
시민들은 개인정보 유출 사고에 보다 강력한 처벌을 요구하는 분위기다. 지난해 개인정보보호위원회가 발표한 '2020 개인정보 보호 실태조사 최종보고서'에 따르면 개인정보 유출 처벌 강도의 적절성을 묻는 질문에 응답자의 70.4%가 "부족하다"고 답했다.
전문가들은 공공기관 내부의 정보 조회 권한을 분산하고, 조회 사실을 즉시 정보 주체에게 알리는 제도가 마련돼야 한다고 조언했다. 권헌영 고려대 정보보호대학원 교수는 "수년 동안 개인정보 유출이 이뤄진 양상을 보면 공무원 한두 명의 문제가 아닌 시스템의 문제"라며 "공무원 한 명이 개인정보를 10건 이상 조회할 경우 상급자 결재를 받게 하는 등 권한 분리가 필요하다"고 말했다. 권 교수는 "시민들은 정작 자기 정보를 누가 언제 썼는지 알기 힘든 상황"이라며 "개인정보 조회 즉시 개인에게 통보하는 방식을 통해 정보 통제권을 분산해야 한다"고 지적했다.
기사 URL이 복사되었습니다.
댓글0