[구윤희기자] 공공기관에서 개인정보 유출 건수가 최근 3년 평균 370건 가량을 웃돌아 대책 마련이 시급해 보인다.
한나라당 임동규 의원이 행정안전부에 요청한 개인정보 유출 관련 자료에 의하면 공공기관에서의 개인정보 유출 건수는 2008년 216건에서 2009년 423건으로 크게 증가했고 지난해에는 472건으로 소폭 상승했다.
개인정보 유출 관리가 지지부진한 상황이지만 관련 법 개정이 미뤄지면서 이같은 현상이 매년 이어지고 있는 셈이다.
현재 우리나라 공공기관은 개인정보를 신규 보유하려고 할 때, 혹은 갖고 있는 내용을 변경할 때 관련 항목과 보유 기관 등을 행안부 장관과 사전 협의해야 한다. 또 행안부가 1년에 한번씩 전체 기관이 갖고 있는 개인정보 파일을 조사해 관보나 홈페이지에 이를 공고한다.
하지만 2만5천여개의 공공기관이 보유한 3천만개 이상의 파일을 일시적으로 검토하는 형식이다 보니, 사실상 전체 정보를 파악하고 적절성을 따지는 데 한계가 있다는 지적이다.
행정안전부 관계자는 "많은 분량을 일일이 사전 협의하려다 보니 광범위한 업무 탓에 기관에서 제대로 못하는 일이 빈번하다"며 "이를 등록제로 바꾸면 시스템이 갖춰져 보다 효율적인 정보 관리가 가능할 것"이라고 전망했다.
이 관계자는 "사전협의는 미리 검토를 하는 차원이라면 등록제는 사전협의 이전에 우선 개인정보 파일과 관련한 데이터를 등록을 해 놓는 것이기 때문에 면밀히 검토하고 흠결사항이 발견되면 바꾸라고 권고하거나 개선 조치를 할 수 있게 되는 것"이라고 두 제도의 차이점을 설명했다.
국회 계류 중인 개인정보보호법에 공공기관의 개인정보 관리 시스템을 구축하기 위한 '등록제'가 포함돼 있지만 법안 통과가 늦어지면서 제도의 허점이 계속 이어지는 상황이다.
또 현재의 제도로는 개인 스스로가 본인 정보 현황을 파악하기 어려워 스스로 정보를 관리하는 데도 한계가 있다는 지적도 이어지고 있다. 1년에 한번 공공기관 개인정보 파일 현황을 공고하는 지금의 제도는 일반인이 본인의 정보가 어느 기관에서 어떻게 쓰이고 있는지 파악하기가 사실상 어렵기 때문이다.
해외 기관들의 경우, 대부분 등록제나 신고제를 운영 중에 있다. 영국, 프랑스 등은 공공기관의 개인정보 처리의 투명성 확보를 목적으로 공공기관이 개인정보 파일을 보유할 경우 반드시 신고하도록 규정했다. 오스트리아, 캐나다도 사전신고와 등록제를 운영해 이를 어길 경우 벌금형 등 법적 조치가 가능하다.
영국을 제외한 나머지 나라에서는 일반인이 이 정보를 모두 열람할 수 있도록 개방해, 개인 스스로가 본인의 정보가 어느 기관에 등록돼 처리 중인지를 확인할 수 있다. 불필요한 정보 유출을 막기 위해 스스로 일정 부분 관리가 가능한 셈이다.
행정안전부 관계자는 "(등록제가 시행돼) 시스템이 마련되면, 정보 주체가 본인의 정보가 어디에 있는지 온라인으로 쉽게 파악할 수 있어 자기 열람권이 보장된다는 측면에서도 도움이 될 것"이라고 덧붙였다.
구윤희기자 yuni@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기