지난해 자체 감사에서 개인정보관리 인력 충원 권고
당분간 관리 공백 우려, 전문가 “신속한 인력 충원 필요”

전주에 본사를 둔 한국전기안전공사가 약 2800만건에 달하는 개인정보를 단 1명의 전담 인력으로 관리하고 있는 것으로 나타났다. 공사 내부 감사에서도 개인정보 담당 인력 충원이 필요하다는 권고가 나왔지만, 예산 심사 과정에서 증원이 반영되지 않은 것으로 알려지면서 개인정보 보호 관리의 구조적 취약성이 드러나고 있다.

8일 공공기관 경영정보공개시스템에 따르면 한국전기안전공사는 지난해 진행된 2025년 성과감사에서 개인정보 담당 인력 부족을 지적받았다. 감사 결과에는 ‘개인정보 보호 업무량을 객관적으로 산정해 최소 1인 이상의 전담 실무인력을 증원하는 방안에 대한 검토가 필요하다’는 내용이 담겼다.

이에 전북일보가 정보공개청구를 통해 확인한 결과, 현재 한국전기안전공사의 개인정보 관련 업무 전담인력은 디지털정보처 정보보안부 소속 1명에 불과한 것으로 조사됐다. 공사가 수행 중인 개인정보 보호 관련 주요 업무는 개인정보 파일 일제정비, 개인정보 관리 실태 점검 등 모두 28가지이다.

공사가 관리 중인 개인정보 파일은 홈페이지 회원정보, ‘전기안전여기로’ 회원정보, 전기안전종합정보시스템 회원정보 등 다수의 시스템에 걸쳐 있으며, 전체 규모는 약 2800만건에 이르는 것으로 파악됐다.

한국전기안전공사 관계자는 “그동안 개인정보 담당인력 증원을 지속적으로 요청해 왔으나, 정원과 예산심사가 기획재정부 소관이다 보니 실제 증원으로 이어지지 못한 것으로 보고 있다”며 “최근 쿠팡 등 민간부문을 비롯해 개인정보 유출사고가 잇따르면서 내부적으로도 우려가 커지고 있다”고 말했다. 그러면서 “전담 인력이 부족한 상황에서 현재는 정보보안처 내 직원들이 순환 형태로 업무를 분담하는 방안을 검토하고 있다”고 설명했다.

최근 전북 혁신도시 내 공공기관들을 중심으로 개인정보 유출에 대한 경각심도 높아지고 있다. 실제로 농촌진흥청은 지난해 약 48만명분의 개인정보 유출 사고로 홍역을 치렀으며, 국민연금공단은 최근 민간 출신 정보보안 책임자를 영입하는 등 대응에 나섰다. 쿠팡, SK텔레콤 등 대형 개인정보 유출 사고 이후 정부의 처벌 방침이 강화되면서 공공기관 전반에서도 개인정보 보호 체계 점검이 이어지고 있는 것이다.

다만 한국전기안전공사의 경우 인력 보강이 이뤄지지 않으면서 관리 공백에 대한 우려가 당분간 지속될 수밖에 없다는 지적도 나온다. 개인정보 유출 사고는 단 한 차례만 발생해도 국민 신뢰에 큰 타격을 줄 수 있는 만큼, 사전 예방 차원의 대응이 필요하다는 것이다.

신영웅 우송대 정보보안학과 교수는 “전기안전공사만의 문제가 아닐 가능성이 크다”며 “개인정보의 중요성이 갈수록 커지고 있는 만큼 인력 확충과 함께 기술적 보안체계 보강이 병행돼야 한다”고 말했다.

최경진 가천대 법학과 교수(개인정보전문가협회장)는 “개인정보 보호의 중요성은 커졌지만 국가 입장에서 모든 기관에 인력을 대폭 충원하는 데는 현실적인 한계가 있다”며 “정부 차원에서 공공기관이 공동으로 활용할 수 있는 개인정보 보호 모듈이나 시스템을 구축하는 등 보다 구조적인 대안 마련이 시급하다”고 제언했다.

김경수 기자

저작권자 © 전북일보 인터넷신문 무단전재 및 재배포 금지