지난해 한 지방자치단체의 공무원이 판매한 개인정보가 살인사건에 이용됐으나 개인정보보호위원회는 과태료 360만 원을 부과하는 데 그쳐 비판이 잇따랐다. ‘텔레그램 성착취 사건’(n번방 사건)에 지방자치단체의 사회복무요원이 개인정보를 유출해 피해자 협박 등에 악용한 문제도 있다.

이 같은 공공기관 개인정보 유출 문제가 잇따라 논란이 되자 개인정보보호위원회 등 관계합동부처가 14일 ‘공공부문 개인정보 유출 방지대책’을 발표했다.

개인정보보호위원회는 14일 보도자료를 내고 △공무원 위반행위 제재 대폭 강화 및 보호 기반 확충 △집중관리대상 시스템을 선정해 강화된 3단계 안전조치적용 △시스템 소관 부처+운영기관+이용기관 통합 보호체계 구축 등 방안을 발표했다.

‘공무원 위반행위 제재 대폭 강화 및 보호 기반 확충’ 정책으로 개인정보를 고의 유출하거나 부정 이용 시 즉각 파면 또는 해임하는 ‘원스트라이크 아웃제’를 도입한다. 

개인정보 취급자가 개인정보를 부정 이용할 경우 5년 이하의 징역 또는 5000만 원 이하의 벌금을 부과하는 처벌 규정을 개인정보보호법에 신설한다. 공무원이 고의 유출시 가중처벌을 검토하고, 공공부문 개인정보 취급자가 개인정보를 고의 유출하거나 부정 이용하는 경우 ‘고발 의무화’도 추진한다. 공공기관 대상 과태료, 과징금도 더욱 적극적으로 부과할 계획이다. 

3단계 안전조치 적용을 하는 ‘집중관리 대상 시스템’은 개인정보 보유량, 민감성 및 유출시 파급효과, 취급자수 등을 고려해 선정한다. 정부24, 주민등록번호, 국민신문고, 자동차관리, 1365자원봉사 포털 등이 대상이다. 현재 공공부문 시스템 1만6199개 중 약 10%가 집중관리 대상이 될 전망이다.

또한 시스템별로 소관부처와 운영기관, 이용기관을 통합한 보호체계를 구축한다. 우선 소관 부처, 운영기관, 이용기관 등이 참여하는 개인정보 보호 협의회를 설치‧운영토록 한다. 시스템별로 개인정보 보호책임자를 별도 지정해 안전조치 방안을 수립하게 하고 지자체 등 기관의 책과 역할을 강화하고 수시 기획점검을 실시한다. 특히 지자체의 경우 취급자 계정 접속기록 점검, 취급자 관리·감독 의무 부과 등 이용기관의 책임과 역할을 구체화한다.

최영진 개인정보보호위원회 부위원장은 사전 브리핑에서 “작년 수원시 일선 공무원이 개인정보를 흥신소에 유출하여 발생한 송파 살인 사건이 국민에게 큰 충격을 안겨주었음을 엄중히 인식하고 있다”며 “또한 2019년에 있었던 N번방 사건도 주민센터 사회복무요원의 개인정보 유출이 계기가 되었다”고 밝혔다.

최영진 부위원장은 “공공부문의 개인정보 유출 사고는 지속적으로 증가하고 있다. 특히, 불법 열람·유출된 개인정보가 범죄에 악용되는 2차 피해도 잇따라 국민의 우려도 커지고 있다”며 “반복되는 상황을 근본적으로 개선하기 위해 철저한 현황조사에 기초한 대책 마련에 착수했다”고 밝혔다.

2021년 기준 230개 이상 공공기관이 100만명 이상 개인정보 보유하고 있는 것으로 추산된다.