용인시 공공기관 개인정보보호 체계 현실은 (1)

개인정보보호 전담 인력·예산 확보 시급
산하기관, 전문인력 없이 위탁업체 의존 

/pixabay

지난달 21일 용인문화재단에 가입한 2만3000명 회원의 개인정보가 유출됐던 사실이 밝혀지면서 충격을 줬다.<본지 1001호 2면 보도> 문화재단 측은 2년 동안 유출 사실을 전혀 인지하지 못하고 있었던 것으로 드러나 개인정보 관리 체계가 너무 허술한 것이 아니냐는 지적이 잇따랐다. 

비단 문화재단만의 문제일까. 지자체를 포함한 공공기관의 개인정보 보호 관리 실태는 여전히 불안한 것이 현실이다. 지난달 2일 국회 행정안전위원회 소속 김병관 의원(성남시 분당구갑)은 정부기관 및 지자체 등 공공기관 293곳 중 80%가 넘는 238곳 기관이 개인정보보호법을 위반해 363건의 처분을 받은 것으로 드러났다며 강하게 질타하고 나섰다. 이는 민간기관 위반 비율 51%보다 높았다. 공공기관의 개인정보 보호 관리가 민간기관보다 더 허술한 것으로 나타난 것이다. 상대적으로 다수의 개인정보를 취급하는 공공기관의 개인정보 유출은 이를 악용한 추가 유출 피해가 생길 수 있는 만큼 보안이 철저해야 한다. 본지는 3회에 걸쳐 용인시 공공기관의 개인정보보호 체계를 점검하고 개선할 부분을 찾아본다.   

◇지난해 전담팀 신설, 타 시·군 비해 뒤처져= 현행 개인정보보호법은 개인정보 처리자가 개인정보의 분실, 도난, 유출, 위변조 등을 방지하기 위해 안전성 확보를 위한 기술적 관리적 물리적 조치를 하도록 규정하고 있다. 또 개인정보의 안전한 처리를 위한 내부 관리 계획을 수립하고 보호책임자를 지정, 이를 공지해야 한다. 

용인시 역시 본청과 소속기관에 대한 자체 개인정보 처리지침을 수립해 운영하고 이를 홈페이지에 공개하고 있다.  시는 처리지침에서 방화벽과 침입방지시스템을 설치해 운영하는 한편 고유식별번호를 처리하는 홈페이지는 연 1회 이상 취약점을 점검하고 있다고 밝히고 있다. 비밀번호 등 개인정보는 일방향으로 암호화해 해킹 시에도 유출이 되지 않도록 보안 저장하고 있다. 

그러나 시 각 부서나 기관이 개인정보처리지침에 따라 정보를 관리하고 있는지를 감독하고 점검하는 체계는 이제 걸음마 단계다. 개인정보 처리에 문제가 생기더라도 이를 관리감독하고 개선할 수 있는 인력과 예산은 부족하기 때문이다. 

시는 지난해 10월 조직개편을 통해 정보보호를 전담하는 팀을 처음으로 조직했다. 수원이나 성남시 등이 이미 5~6년 전부터 정보보안이나 개인정보보호 업무를 전담하는 팀을 따로 뒀던 것에 비해 다소 뒤쳐진 셈이다. 전담 인력 역시 팀장을 제외하고 3명이 배치돼 비슷한 규모 도시보다 부족하다. 시 부서별, 기관별로 관리하고 있는 개인정보 현황 파악조차 힘든 규모다. 개인정보보호와 정보보안관리 예산은 지난해 4900여만원에서 올해 1억9600여만원으로 4배 이상 늘었지만 수원시 5억8000여만원, 성남시 7억9000여만원에 비해 턱없이 부족한 수준이다. 
 
정보보안팀 관계자는 “전담팀 신설 후 150여개 부서와 산하기관을 직접 방문해 개인정보보호 운영 관리 실태 등을 점검하는데 많은 시간이 소요됐다”며 “현재 인력으로는 시 내부 개인정보 관리도 버거운 상태”라고 말했다. 인구 증가에 맞춰 개인정보 관련 업무 역시 늘어나고 있는 만큼 관련 인력과 예산이 확보돼야 할 것이란 지적이다.  

여기에 출자출연기관의 개인정보처리는 시 본청에 비해서도 체계가 잡히지 않은 상황이다. 기관별 정보보호를 전담하는 부서는커녕 전문 인력조차 마련되지 않은 곳이 대부분이다. 이번에 문제가 불거진 용인문화재단의 경우 개인정보보호 책임자조차 전문가가 아닌 일반 팀장급 임원이 맡고 있었던 것으로 확인됐다. 

이 같은 상황은 일부 기관만의 문제는 아니었다. 용인시인재육성재단이나 자원봉사센터 등은 자체 홈페이지에 공개한 개인정보처리방침에 정보보호 책임자의 이름을 비공개하고 있지만 이를 파악조차 못하고 있다. 개인정보관리 책임자를 기관 내 직원으로 명시하고 있으나 실제 관리는 위탁업체에게 의존하고 있다는 점도 대부분 용인시 협력기관들이 처한 현실이다.

저작권자 © 용인시민신문 무단전재 및 재배포 금지