[뉴스초점] 개인정보 줄줄 새는데... 민관 서로 네탓 공방만

3년간 공공기관 신고만 38만건... “수습도 없어… 처벌 강화 필요”
농민들 정보 수백건 유출하고 건보공단 발송 공문서 도난에도... 관련 기관들 책임 회피만 급급

최근 경기지역에서 개인정보 유출 사건이 잇따르고 있는 가운데 민관의 책임 회피에 대한 비판의 목소리가 나온다. 2차 피해를 막기 위한 적극적인 수습이나 관리가 이뤄지지 않기 때문이다.

1일 경찰 등에 따르면 지난달 경찰은 포천과 가평, 하남 등 경기도 일대 농가에서 2013년부터 3년간 진행된 정부의 유기질 비료 지원사업에 참여한 농민의 개인정보(농가의 이름, 주소, 주민번호 등) 수백건이 유출된 사건에 대해 조사에 나섰다 .

농가가 사업을 신청하면 지자체가 명단을 농림축산식품부로 보내고 이후 농협중앙회가 해당 지역의 비료업체로 보내는 구조다. 이 과정에서 비료업체가 개인정보가 담긴 컴퓨터를 버렸는데 한 고물상이 이를 입수해 수백명의 개인정보가 유출된 것으로 알려졌다.

개인정보보호법에 따르면 최종적으로 개인정보를 취합한 비료업체 측에서 개인정보를 파기해야 하지만 이 같은 조치가 이뤄지지 않은 것이다.

더욱이 개인정보 유출 피해자들은 이 같은 사실을 전혀 인지하지 못하고 있는 것으로 확인됐다.

개인정보 처리자는 개인정보가 유출됐음을 알게 됐을 때에는 서면 등의 방법으로 지체 없이 피해 사실을 정보 주체에게 통지해야 한다.

하지만 포천시는 농림부와 농협, 비료업체에 책임이 있다며 사건 수습에 소극적인 태도를 보였다. 주무부처인 농림부와 농협은 사실 파악조차 안 했다.

민관의 침묵 속에 해당 사건은 이미 공소시효가 만료됐고 경찰은 최근 ‘공소권 없음’으로 이 사건을 마무리했다.

지난달 26일에는 건강보험공단에서 수원특례시에 발송한 40여명의 개인정보가 담긴 공문서가 도난당하는 사건이 발생하기도 했다.

시 관계자는 “해당 도난 사건에 대해 경찰에 수사 의뢰를 했다”며 구체적인 답변을 피했다. 

건강보험공단 측은 “등기로 보내 등기번호가 남아 있다”면서 “정상적으로 시에 우편물을 발송했고 그 이후 분실 여부는 우리가 알 수 없다”며 책임 공방을 하는 모습을 보였다.

김승주 고려대 정보보호대학원 교수는 “기관 간 개인정보가 담긴 문서를 보낼 때는 데이터를 암호화해, 분실 등에 대비해야 한다”면서 “개인 정보를 처리하는 사람은 분명히 안전하게 관리할 책임이 있으며, 특히 공무원들은 개인정보를 많이 취급하기 때문에 문제가 생겼을 때 처벌 조항이나 책임 측면에서 좀 더 엄격하게 할 필요가 있다”고 제언했다.

한편 최근 3년간(2019년~2022년 8월) 전국 공공기관 54곳에서 38만건, 민간사업자·정보통신서비스 제공자 509곳에서 3천828만건의 개인정보 유출신고가 접수됐다.

윤현서기자