최근 7년간 공공기관 개인정보 유출 건수가 200만건에 달했으나, 피해보상 등 사후처리는 미흡하다는 지적이 나왔다.
피해 내용을 살펴보면 이름, 주민등록번호, 휴대전화번호, 이메일 등 개인 신상에 대한 기본 정보뿐 아니라 계좌번호, 서명이 담긴 통장 사본, 기초생활 수급자 증명서 등 민감한 자료까지 포함돼 있어 보이스피싱 등 2차 피해가 우려된다.
피해 원인으로는 해킹과 같은 외부적 요인뿐 아니라 내부 유출, 업무 과실 등 내부적 요인으로 인한 유출도 많아 공공기관의 개인정보 관리에 구멍이 뚫인 것으로 드러났다.
김경진 의원은 "2017년 10월 개인정보보호법 시행령 개정으로 인해 유출 신고 기준이 ‘유출된 정보주체 수 1만명 이상'에서 ‘1000명 이상'으로 변경돼 실제 신고되지 않은 유출 건수는 더 많을 것으로 보인다"며 "공공기관의 느슨한 개인정보 관리 체계에 대한 전면적인 시스템 개편이 시급하다"고 지적했다.
현재 공공기관의 사이버 테러 및 개인정보 유출 관리 주무부처는 국정원으로, 개인이 피해 사실을 제대로 인지하거나 피해보상을 요구하기 어려운 구조다. 행안부가 매년 6억원 예산의 ‘개인정보 노출 조기경보 시스템'을 운영하며 11만5000개소 내외의 공공기관을 탐지하고 있지만, 피해사실 공지나 피해보상 등 사후관리는 제대로 이뤄지지 않고 있다.
김 의원은 "사후 조치에 초점이 맞춰져 있는 공공기관 개인정보 관리 시스템을 사전적 예방 조치로 전환시키고, 공공기관도 민간기업과 마찬가지로 피해사실 공지 및 피해보상에 적극적으로 나서야 한다"고 말했다.