SK텔레콤 해킹 사태가 지역 사회에서 큰 파장을 일으키는 가운데, 전북 지역 공공기관에서도 잊을만하면 개인정보 유출 사태가 되풀이되고 있다. 정보화 시대에 이같은 유출은 단순한 사생활 침해를 넘어 재산 피해, 명예 훼손 등 연쇄적인 피해로 확산될 수 있어 심각성이 더해지고 있다. 특히 공공기관에서의 정보 유출은 민간 부문보다 파급효과가 더 크다는 점에서 우려가 크다. 이에 본보는 2차례에 걸쳐 도내 공공기관의 개인정보 관리 실태와 문제점, 대응 방안 등을 살펴본다.
전북 소재 공공기관들의 잇따른 개인정보 유출 사태가 도민들의 우려를 증폭시키고 있다. 다수 기관에서는 정보보안 취약점이 드러나 불안감이 확산되는 양상이다.
최근 농촌진흥청 산하 국립축산과학원의 '축사로' 사이트에서 3132명의 개인정보가 외부로 유출된 데 이어, 추가 조사 결과 해킹당한 용역업체를 통해 47만 9000여 건의 정보가 더 유출된 것으로 확인됐다. 한국국토정보공사는 올해 1월 지역본부와 지사 대상 자체 감사를 통해 고객정보 관리 소홀로 문서·정보보안 관련 7건의 위반사항이 적발됐다.
지난해 7월에는 전북대학교 통합정보시스템 '오아시스'가 해킹 공격을 받아 재학생 및 졸업생 32만여 명의 신상정보가 탈취됐다.
같은 해 2월 한국탄소산업진흥원은 인증수단의 안전성 미비와 개인정보 처리자에 대한 접속기록 부재로 개인정보보호위원회로부터 540만 원의 과태료를 부과받았다. 한국출판문화산업진흥원도 개인정보 취급자들이 계정을 공유해 사용한 위반행위로 360만 원의 과징금이 부과됐다.
2021년에는 전주시설관리공단 등이 생성한 주민번호와 연락처가 포함된 문서들이 노상에 버려지는 사례가 발생했다.
대한민국 국무총리 직속기관인 개인정보보호위원회는 공공기관의 개인정보 보호 수준 관리 방식을 올해부터 '진단제'에서 '평가제'로 강화했다. 공공기관의 개인정보 유출 사고가 빈번히 발생함에 따라 더 엄격한 기준으로 평가하고, 확실한 현황 파악을 위해서다.
2년간의 평가에서 10여 곳의 도내 공공기관들은 최고등급인 S등급을 받은 사례가 단 한 차례(2024년·국민연금공단)에 그치는 등 다소 저조한 성적을 보였다. 위원회 관계자는 "S· A등급은 우수, B등급은 보통, C·D등급은 미흡으로 분류한다"고 설명했다.
2024년 개인정보 보호수준 평가 결과, 새만금개발청과 태권도진흥재단, 한국출판문화산업진흥원은 B등급을 받아 개선이 필요한 수준으로 나타났다. 전주시시설관리공단은 C등급을 기록했으며, 장수한우지방공사와 익산시도시관리공단은 최하위인 D등급으로 개인정보 보호가 허술했다.
2023년 개인정보 관리수준진단에서는 농촌진흥청, 새만금개발청, 국민연금공단, 전북대병원, 한국농업기술진흥원, 한국식품산업클러스터진흥원, 전북개발공사가 B등급을 받았다. 한국국토정보공사, 태권도진흥재단, 전주시시설관리공단은 C등급, 한국탄소산업진흥원과 장수한우지방공사는 D등급으로 평가돼 개인정보 보호 체계 강화가 시급했다.
개인정보보호위원회 관계자는 "민간의 규모가 훨씬 큼에도 불구하고, 공공기관의 개인정보 유출 사고가 전체의 3분의 1을 차지한다"면서 "민간에서 유출 사고가 발생하면 '또 터졌다'하고 넘어갈 수 있는 부분도, 공공에서 발생하면 '어떻게 국가가 그럴 수 있느냐'라는 비판 때문에 더욱 엄격하게 바라봐야 한다"고 꼬집었다.