공공기관서 2년 만에 개인정보 유출 6배 폭증…전담 인력·예산은 ‘부족’

디지털 환경에서 보안 취약점을 노린 사이버 공격으로 개인정보 유출 사례가 급증하고 있다. 게티이미지뱅크

국가기관과 중앙행정기관 등 공공기관에서 유출된 개인정보 건수가 최근 2년 사이 6배 가까이 급증한 것으로 나타났다. 개인정보 보호가 제도적으로 강화됐음에도 관리 인력과 예산은 여전히 턱없이 부족하다는 지적이다.

더불어민주당 이정문 의원이 24일 개인정보보호위원회에서 제출받은 자료에 따르면, 공공기관의 개인정보 유출 규모는 2022년 65만 건에서 2023년 352만 건으로 급증한 뒤 지난해에는 391만 건에 달했다. 신고 건수도 같은 기간 23건에서 104건으로 늘었다. 올해 들어서도 7월까지 이미 72건, 약 91만 건의 개인정보가 유출된 것으로 집계됐다.

공공기관 범위에는 국회·법원·헌법재판소·선거관리위원회 등 헌법기관과 중앙행정기관 및 그 소속 기관이 포함된다. 2023년 9월 개정된 개인정보보호법에 따라 주민등록번호 등 고유식별정보나 해킹 등 불법 접근으로 발생한 유출은 단 1건이라도 의무적으로 신고해야 하면서 최근 신고 건수가 크게 늘어난 것으로 분석된다.

개인정보위가 최근 5년간 의결한 사례 가운데 가장 유출 규모가 컸던 곳은 경기도교육청으로, 2023년 7월 297만 건이 새 나갔다. 이어 한국사회복지협의회(135만 건·2024년 9월), 경북대(70만 건·2023년 10월), 서울대병원(68만 건·2023년 5월), 전북대(32만 건·2024년 6월) 등이 뒤를 이었다.

현재 공공기관이 보유한 개인정보는 중앙행정기관 303억 건, 광역지자체 12억 건, 기초지자체 44억 건, 교육행정기관 29억 건 등 총 757억 건에 달한다. 그러나 관리 체계는 취약하다. 개인정보 보호 예산이 1천만 원 미만인 기관이 83곳(10.4%)에 달하는 것으로 확인됐다.

이 의원은 “국민의 민감한 개인정보를 수천억 건이나 보유한 공공기관조차 전담 인력과 예산이 턱없이 부족한 현실은 매우 심각하다”며 “개인정보 보호는 선택이 아닌 필수인 만큼, 전담 조직과 예산 확보를 의무화하는 제도 개선이 시급하다”고 말했다.