'담당자 실수로' 공공기관 개인정보 유출 '심각'…LH·지방공사·대학서 '줄줄이'

(서울=뉴스1) 이기림 기자 = 쿠팡에서 대규모 개인정보 유출사고가 발생한 가운데, 국민들의 민감한 개인정보를 보유하고 있는 공공기관과 각급 학교도 보안이 취약한 것으로 나타났다. 민간기업이 해킹 등 범죄에 취약한 반면 공공기관은 '업무과실'로 인한 정보유출이 많아 내부 관리가 필요하다는 지적이다.

8일 박충권 국민의힘 의원실이 개인정보위로부터 받은 자료에 따르면, 올해 1월부터 9월까지 개인정보 유출신고 건수는 총 311건이었다. 이 중 공공기관은 93건, 민간기업은 218건이다.

세부내역을 살펴보면, 민간기업에서는 해킹으로 인한 유출이 164건, 업무과실 40건, 고의유출 6건 등으로 '해킹'에 취약한 모습을 보였지만 공공기관의 경우 업무과실 52건, 해킹 33건, 고의유출 5건 등으로 관리자의 책임이 큰 것으로 조사됐다.

이런 추세는 2021년부터 2024년까지도 이어지고 있다. 공공기관의 유출 신고 중 업무과실과 해킹은 2021년 17건·5건, 2022년 15건·4건, 2023년 23건·15건, 2024년 64건·36건이었다.

개인정보위도 최근 '담당자 실수'로 개인정보를 유출한 공공기관들에 대해 줄줄이 시정조치를 내렸다. 한국토지주택공사(LH), 한국외국어대학교, 광주도시관리공사, 신남초등학교, 김해중부경찰서 등은 취급자 및 수탁자 관리·감독 소홀로 시정조치 명령을 받았다.

우선 LH의 한 직원은 지난 4월 23일 오후 6시쯤 LH청약플러스 홈페이지에 충남 아산 탕정지구 공공임대주택 신청자 1167명의 개인정보가 담긴 엑셀파일을 오첨부해 게시했다.

한국외대는 2023년 4월 3일 직원이 실수로 학과별 외국인 유학생 1775명의 학적 정보가 담긴 '멘토링 지원금' 엑셀파일을 이메일에 첨부해 학과별로 발송했고, 일부 학과가 홈페이지에 해당 파일이 첨부된 공지글을 게시하며 정보가 유출되는 사고가 발생했다.

광주도시관리공사의 경우, 2024년 3월 7일 채용 담당 직원이 수탁업체 직원으로부터 파일을 다운로드받는 과정에서 '트로이 목마 감지 알람'이 발생한 것을 확인함에 따라, 수탁업체 직원이 감염 여부 확인을 위해 정보보안 전문사이트 '바이러스토털'에 해당 파일을 게시하며 388명의 정보가 유출됐다.

경기대의 경우 지난 2022년 1월부터 2024년 4월 사이 산학협력 현장실습 신청자 7명의 개인정보를 유출함에 따라 안전조치의무 위반으로 과태료 240만 원을 부과받았다.

이같은 공공기관의 개인정보 유출이 2021년 22건에서 2022년 23건, 2023년 41건, 2024년 104건으로 매년 증가하는 이유는 관리 인력 및 예산 부족이 먼저 꼽힌다.

개인정보위의 지난해 개인정보 보호수준 평가 전 사전 제출 자료에 따르면 개인정보 보호 예산이 1000만 원 미만인 곳은 10.4%로 조사됐다.

정부 관계자는 "모든 사람이 실수하지만, 그 실수가 계속해서 늘어나고 있다는 건 시스템 개선이 필요하다는 뜻"이라며 "공공기관의 정보 유출 사례를 막기 위해 정부가 나서야 한다"고 밝혔다.

lgirim@news1.kr