[한국농어촌방송=김도하 기자] 최근 3년간 공공기관에서 유출된 개인정보 규모가 400만건에 이르지만 개인정보보호위원회가 책임자에 대한 징계를 요구한 경우는 단 한 차례에 불과한 것으로 나타났습니다.

15일 국민의힘 윤창현 의원이 개인정보위로부터 받은 '공공부문 기관의 개인정보 유출현황' 자료에 따르면 개인정보위가 출범한 2020년 8월부터 올해 7월까지 중앙행정기관과 지방자치단체, 지방공기업, 각급학교 등 공공기관에서 신고한 개인정보 유출 건수는 395만1147건이었습니다.

연간 공공기관의 개인정보 유출 건수는 2020년 4만여건에서 3년 만에 74배 넘게 증가했습니다.

이중 담당자 과실로 인한 유출은 2020년 2640건, 2021년 7만9718건, 2022년 3만3161건, 2023년 3149건 등 총 11만8668건으로 조사됐습니다. 

담당자가 고의로 유출한 개인정보도 1100건이 넘었습니다.

그러나 이 기간 개인정보위가 해당 기관에 책임자의 징계 처분을 요구한 사례는 2022년 1건에 그쳤습니다.

당시 개인정보위는 민간인의 개인정보를 흥신소에 팔아 4천만원을 챙긴 경기도 수원 권선구청 공무원 등에 대해 징계 처분을 요구했습니다.

해당 공무원이 팔아넘긴 정보는 '이석준 사건'의 빌미가 되기도 했습니다.

이석준은 2021년 경찰의 신변 보호를 받던 여성의 집을 찾아가 어머니를 살해하고 남동생에게 중상을 입힌 혐의로 무기징역이 확정됐습니다. 이석준은 이 흥신소를 통해 피해자의 주소를 알아낸 것으로 조사됐습니다.

특히 올해는 27만여명의 시험 성적 등이 유출된 경기도교육청을 포함해 5개 기관에서 개인정보 296만9634건이 유출됐으나, 해당 사건 역시 책임자에 대한 징계를 권고하지 않았습니다.

개인정보위는 지난 7월 경기도교육청에 개인정보처리시스템 등 안전조치를 소홀히 한 책임을 물어 과태료 2160만원을 부과했지만, 이는 책임자가 아닌 기관에 내린 것입니다.

윤 의원은 "국민 세금인 기관 운영비로 과태료를 납부하게 되는 셈"이라고 꼬집었습니다.

이후 경기도교육청이 담당자 6인에 대해 내린 인사 조처를 보면 3명 경고, 1명 주의, 2명 징계 의결 요구 예정 등 '솜방망이 처벌'에 그쳤습니다.

윤 의원은 "국민의 동의 없이도 광범위하게 개인 정보 수집을 하는 만큼 유출된 정보 규모와 기관을 공표해야 한다"며 "재발 방지 의무화와 함께 책임자에 대한 엄중한 문책도 검토해야 할 것"이라고 목소리를 높였습니다.

개인정보위 관계자는 "(지난 3년간 개인정보) 유출에 대한 징계 권고는 1건이지만, 각종 점검을 통해 개인정보 보호조치 미흡 등을 확인해 내린 징계 권고는 13건에 이른다"며 "징계를 내리는 것은 기관장 고유 권한이기에 개인정보위가 강제할 권한이 없다"고 설명했습니다.