올초 지난 6·13지방선거를 앞두고 유권자의 개인정보와 내부 자료를 유출한 혐의로 전·현직 용인시 공무원 3명에게 유죄가 선고됐다. 전직 공무원 A씨는 시 공무원에게 시청 자료와 개인정보를 여러 차례 요구했고 그 자료를 넘겨받은 혐의로 징역 10개월에 집행유예 2년, 납세자의 개인정보를 관리하는 공무원 B씨는 개인정보를 유출한 혐의로 징역 6개월에 집행유예 2년, 시정계획을 넘긴 공무원 C씨에게는 벌금 200만원이 선고됐다. 

앞선 사건은 용인시 극히 일부 공무원의 문제로 볼 수 있다. 하지만 공공기관 개인정보와 정보보안 문제가 단순히 첨단 보안시스템을 갖추는데서 해결될 수 없다는 점을 확인할 수 있는 사례로 중요한 의미를 갖는다. 용인시가 관리하는 정보 보안과 개인정보의 보호를 위해 공무원의 인식 개선 홍보와 교육이 강화돼야 한다는 의미다. 

정보보안과 개인정보보호에 관한 직원 교육을 강화하는 선진 사례 역시 같은 맥락이다. 2014년부터 찾아가는 정보보안 및 개인정보교육을 하고 있는 안양시는 올해 10월말 기준으로 직원 1인당 2회 정도 맞춤형 교육을 실시한 것으로 나타났다. 안양시 관계자는 “직원이 계속 바뀌고 새로 들어오다 보니 교육을 강화할 수밖에 없다”며 “정보보호에 대한 인식을 높이고 사고를 예방하기 위해 교재를 자체 제작해 직접 방문, 강의하고 있다”고 말했다. 

용인시 사정은 어떨까. 시는 지난해 전담 부서를 만든 이후 150여개 부서와 산하기관을 직접 방문해 개인정보보호 운영 관리 실태를 점검하고 교육을 진행했다. 그러나 팀장을 제외한 3명의 인력으로 각종 보안 업무를 병행하며 찾아가는 교육을 진행하기는 현실적으로 힘들다. 

지난달 26일 시청 에이스홀에서 전부서와 산하기관 직원을 대상으로 실시하는 ‘2019 하반기 정보보안 및 개인정보보호 교육’ 현장. 오후 2시 교육이 시작되자 약 100여 명의 직원들이 자리를 잡았다. 오전 교육에 더 많은 직원이 참여했다고 해도 총 800명을 대상으로 하는 교육인 만큼 참여율이 높다고 보기엔 무리가 있어 보였다. 시 관계자는 “명단을 일일이 확인하기는 현실적으로 힘들다”면서 “전직원이 들어야 하는 교육은 맞지만 의무교육이 아니다보니 자발적으로 참석하지 않는 이상 강제하기도 어렵다”고 설명했다. 개인정보보호 교육은 1년에 1회 이상을 권장하고 있지만 미실시에 따른 과태료가 없다.

직원 인식 개선과 교육 외에도 개인정보보호와 정보보안 관련 자문위원회를 구성해 관련 사업과 현황, 향후 추진 방향을 자문 받는 방안도 당장 고려할 수 있는 부분이다. 아주대 곽진 교수는 “전문가를 포함한 개인정보보호심의위원회를 구성해 시의 개인정보보호 관리 현황, 정책 등에 대한 자문을 받을 수 있다”며 “서울시나 수원시 등의 경우도 추진한 사업과 현황, 향후 추진방향에 대해 자문을 받고 관련 정책을 보완, 수립해 나가고 있다”고 말했다.