고도화되는 해킹 공격 탓에 개인정보 유출 신고가 최근 급증하고 있지만 전담 기관인 개인정보보호위원회의 인력은 몇 년째 제자리 수준인 것으로 나타났다. 전문가들은 개인정보 유출 규모가 이전과는 비교할 수 없을 정도로 가파르게 커지고 있어 정부 차원의 개인정보 보호 역량 강화가 필요하다고 조언했다.
9일 이정문 더불어민주당 의원실이 개인정보위에서 제출받은 자료에 따르면 올해 5월 기준 개인정보위 전체 인력은 166명이다. 전년 동기(171명) 대비 약 3% 감소했다. 반면 최근 개인정보 유출 사고는 지속 증가 추세다. 개인정보위에 신고된 유출 건수는 2020년 47건에서 그 다음 해 163건으로, 2022년 167건으로 증가했다. 특히 2023년에는 318건을 기록하며 직전 연도 대비 90.4% 급증했다. 올해도 각각 2500만 명, 2000만 명의 이용자를 보유한 SK텔레콤과 예스24 등에서 대규모 유출 사고가 발생하며 이미 3600만 건(4월 기준)의 개인정보가 유출된 상황이다.
개인정보위가 올해 5월까지 기업들에 부과한 과징금·과태료도 277억 원을 기록해 이미 2023년 연간 기록(242억 원)을 넘어섰다. 여기에 개인정보위가 이르면 다음 달 중 SKT에 수천억 원의 과징금·과태료를 처분할 것으로 예상돼 올해 전체 규모는 역대 최대 기록인 2022년(1025억 원)을 넘어설 것으로 관측된다. 앞서 고학수 개인정보위 위원장은 SKT 해킹 사태에 대해 “역대급 사건으로 기록될 정황”이라며 강력한 제재를 예고한 바 있다.
개인정보위의 골칫거리인 인력 부족으로 인해 조사 기간에도 오랜 시간이 소요되고 있다. 특히 개인정보위 전체 인력 중 조사를 담당하는 조직은 조사1·2과·3팀 등 약 30명 정도다. 매년 30명이 300건이 넘는 개인정보 유출 사고를 조사하고 있는 셈이다. 업계에서 국가 차원의 개인정보 보호 역량 강화가 필요하다는 목소리가 나오는 것도 이 때문이다. 염흥열 순천향대 정보보호학과 명예교수는 “국내 기업들 대부분이 인터넷을 통해 개인정보를 수집·처리하다보니 해커 입장에서는 공격의 면적이 넓어질 수밖에 없다”며 “개인정보위가 독립 기구로 출범할 당시 대비 유출 사고의 규모와 건수가 비교할 수 없을 정도로 증가하고 있어 인력 확충이 필요하다”고 말했다.
이정문 의원 역시 “최근 SKT 해킹 사태를 비롯해 개인정보 유출 사고가 꾸준히 증가하고 있는 반면 개인정보위의 인력이 충분하지 않아 원활한 조사가 이뤄지지 않는 상황”이라며 “이재명 대통령이 앞서 ‘개인정보 보호를 위한 사이버 보안 강화’를 주요 공약으로 제시한 만큼 개인정보위의 인적 자원 증대가 필요하다”고 지적했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
hoje@sedaily.com
