지방자치단체를 통한 개인정보 유출 사례가 늘어난 가운데, 개인정보 보호 업무를 담당하는 인력은 턱없이 부족한 것으로 나타났다.
26일 국회 정무위원회 이정문 더불어민주당 의원실이 개인정보보호위원회로부터 받은 자료에 따르면 2022년 기준 기초지자체 191곳(35곳 무응답) 중 개인정보 보호 업무 전담인력이 없는 곳은 157곳으로, 81.9%에 달했다.
지자체는 고위공무원 중 개인정보보호책임자(CPO)를 임명하게 돼 있으나, 개인정보 보호 업무 자체는 실무 인력이 담당한다.
광역지자체의 경우 CPO를 제외하고 개인정보 보호 업무를 맡은 전체 인력은 1.8명, 전담 인력은 1.2명이었다.
광역지자체의 경우에도 14곳(3곳 무응답) 중 1곳(7.6%)은 전담 인력이 없었다.
기초지자체의 개인정보 보호 업무 전체 인력은 1.6명이었으나, 전담 인력은 0.2명에 불과했다.
전담 인력이 1명 있는 곳은 18.1%, 나머지 81.9%는 전담 인력이 없었다.
개인정보 보호 관련 조례를 제정 및 운영 중인 지자체도 기초지자체는 경기도 성남시, 서울 동대문구 등 54곳(23.9%)에 머물렀다.
광역지자체는 올해 들어서야 울산시와 대구시가 관련 조례를 제정해 총 16곳(94.1%)으로 늘었다. 경북은 여전히 조례가 없다.
이처럼 지자체들의 개인정보 보호에 대한 관심이 부족한 가운데 최근 4년(2021년∼2024년 8월)간 지자체에서는 총 32건의 개인정보 유출 사고가 신고되는 등 해마다 유출 사고가 끊이지 않고 있다
2021년에는 6건, 2022년과 지난해에는 각각 5건, 4건이었으나, 지난해 9월 유출 신고 대상이 확대되면서 올해는 8월까지 17건으로 대폭 증가했다.
유출된 개인정보는 총 7만8천662명에 달하고, 지자체들이 처분받은 과태료 및 과징금 액수를 합치면 1억3천155만원에 이른다.
이는 최종 조사 후 처분까지 내린 수치로, 현재 조사가 진행 중인 사건을 포함하면 유출 규모는 더 클 것으로 추정된다.
이정문 의원은 "개인정보를 직접 처리하는 지방자치단체의 개인정보 보호 수준 강화가 시급하다"며 "지자체 담당자들이 개인정보 보호의 중요성과 필요성을 인식하고 유출 사고 방지를 위해 노력할 수 있도록 개보위가 관련 지원과 제도 보완에 힘써야 할 것"이라고 강조했다.
