더불어민주당 김병관 의원 <사진제공=김병관 의원실>

[환경일보] 심영범 기자 = 행정기관, 교육기관, 병원, 금융사, 통신사 등 많은 시민들이 일상적으로 이용하고 있는 대부분의 기관에서 개인정보 관리에 소홀한 것으로 나타났다. 민간기관에 비해 공공기관에서 개인정보 관리에 더욱 취약한 것으로 드러났다.

더불어민주당 김병관 의원(행정안전위원회, 성남시분당구갑)이 1일 행정안전부로부터 제출받은 ‘최근 3년간 공공 및 민간기관의 개인정보 보호관리 실태 점검 현황’ 자료에 따르면 개인정보 보호조치와 관련해 점검을 받은 905개 기관 중 약2/3에 달하는 597개 기관에서 ‘개인정보보호법’을 위반하면서 개인정보를 관리하고 있는 것으로 집계됐다.

597개 기관의 개인정보 위반 처분건수도 854건에 달했다.

정부기관 및 지자체, 교육기관, 지방공기업 등 총 293개 공공기관의 81.2%인 238개 공공기관에서 개인정보보호법 위반행위 363건에 대해 처분을 받았다.

특히 정부기관 및 지자체에 해당하는 행정기관은 점검받은 80개 기관 중 2곳을 제외한 78개 기관(97.5%)이 처분대상이었다.

이는 612개 민간기관 중 359개 기관(58.7%)에서 491건의 처분을 받은 것보다 훨씬 높은 것으로 대다수 공공기관에서 개인정보 보호에 둔감한 것으로 나타났다. 민간기관은 병원 등 의료기관(82.5%), 호텔 등 숙박기관(83.3%), 학원(85.7%)의 개인정보법 위반 행위가 심각했다.

주요 위반내용은 안전조치 미흡이 490건(57%)로 가장 많았다.

현행 ‘개인정보보호법’ 제29조는 개인정보처리자가 개인정보의 분실, 보난, 유출, 위변조 등을 방지하기 위해 안전성 확보를 위한 기술적, 관리적 및 물리적 조치를 하도록 규정하고 있다.

안전조치 미흡 외에 적발된 개인정보의 미동의 및 과도수집, 동의 및 고지 방법위반, 위수탁 관리 위반, CCTV 관리 위반 등도 모두 ‘개인정보보호법’ 상 개인정보의 안전한 관리 및 처리를 위해 규정하고 있는 내용들이다.

행정안전부는 이러한 개인정보 보호 위반행위에 대해 과징금 및 과태료를 부가하거나 시정조치나 개선권고를 내릴 수 있다. 최근 3년간 공공기관의 ‘개인정보보호법’ 위반 행위 363건 중 48.2%인 175건에 대해, 민간기관의 경우에는 총 위반행위 491건 중 85.7%에 달하는 421건에 대해 과징금 및 과태료를 부가받았다.

김 의원은 “4차 산업혁명 시대를 맞아 개인정보의 적절한 활용을 통해 국가성장을 견인할 필요가 높아지고 있지만, 개인정보 활용에 앞서 체계적인 관리 및 보호체계를 만드는 것 역시 매우 중요하다”고 지적하며 “행정안전부는 개인정보 보호 정책의 주무부처로써 많은 시민들이 이용하는 대다수 기관들이 소중한 개인정보를 보다 체계적으로 관리하고 보호할 수 있는 방안을 마련할 수 있도록 조치를 취해야 할 것이다”고 주문했다.

심영범 기자  syb@hkbs.co.kr

<저작권자 © 환경일보, 무단 전재 및 재배포 금지>