지자체 개인정보보호 체계 개선 시급…"조례 운영 9% 불과"

[아이뉴스24 김혜경 기자] 민원 업무가 많은 지방자치단체 특성상 개인정보 보호 수준은 국민의 사생활 보호와 직결된다. 그러나 개인정보 보호 조례를 운영하고 있는 곳은 단 9%에 불과했고 일부 지자체의 경우 관행에 따라 개인정보를 처리하고 있어 개선이 시급한 상황이다.

오는 10월 열릴 국정감사에서는 지자체의 개인정보 관리 실태와 개선방안 관련 논의가 중점적으로 이뤄질 것으로 보인다.

12일 국회입법조사처의 '2022 국정감사 이슈 분석' 보고서에 따르면 올해 개인정보보호위원회 국정감사에서는 지자체 개인정보 보호를 비롯해 ▲마이데이터 사업 ▲공공기관 개인정보 유출 ▲개인정보 수집과 맞춤형 광고로부터 아동 보호 강화 등이 오를 전망이다.

'개인정보 보호 조례'를 운영하고 있는 지자체는 243곳 중 23곳으로 집계됐다. 이에 개인정보위는 개인정보의 보호와 처리에 관한 내용을 종합적으로 다룬 '시도 개인정보 보호 표준조례안'을 마련해 각 지자체에 안내한 바 있다. 개인정보 보호법의 보호 원칙을 명시하고 지자체장의 책무를 구체적으로 규정한 것이 골자다.

지자체의 상황에 맞는 개인정보 정책의 수립과 정책의 일관성 확보를 위해 정책 심의·자문기구인 개인정보 관계기관 협의회의 구성·운영방식과 역할을 규율했다. 개인정보 보호 책임자의 역할과 자격요건을 명시하고, 대규모 개인정보 처리시스템을 운영하는 경우 해당 시스템을 담당하는 개인정보 시스템 관리책임자를 별도로 지정하도록 하여 촘촘하게 관리할 수 있도록 했다.

앞서 개인정보위가 실시한 지난해 개인정보 관리수준 진단 결과 총 795개 기관의 평균점수는 87.4점으로 집계됐다. 2020년 대비 3.1점 상승했지만 중앙행정기관·광역자치단체 대비 기초지자체는 상대적으로 부진한 성적표를 받았다. 452개 공공기관이 90점 이상으로 양호했다. 중앙기관의 74%, 광역지자체의 71%가 양호 등급을 받았지만 기초지자체는 47%에 불과했다.

보호대책과 관리체계는 각각 93점, 90점으로 집계돼 양호했지만 침해대책은 82점으로 다소 미흡했다. 특히 침해대책 분야 중 개인정보 유출사고의 주요 원인이 되는 '개인정보처리시스템의 접근권한 관리 및 접속기록 점검'이 71점으로 조사돼 가장 미흡했다.

2020년 개인정보위 출범 후 첫 국감에서는 공공누리집 웹사이트 보안 취약점 문제가 지적된 바 있다. 공공기관의 개인정보 유출 오·남용 우려가 제기되면서 개인정보위가 20개 기관을 선정해 조사를 실시한 결과 19개 기관에서 법규 위반 사항이 확인됐다.

공공기관 개인정보 유출 문제는 지난해 국감에서도 도마에 올랐다. 민형배 더불어민주당 의원에 따르면 2021년 상반기에는 14만건에 달하는 공공기관 개인정보가 유출됐다. 이 중 업무과실이 8만건, 해킹에 따른 유출이 6만4000건인 것으로 나타났다.

지난해 말 공무원 등이 개인정보를 유출해 범죄로 이어지는 사건이 발생하자 개인정보위는 올해 공공 부문 개인정보 관리 체계를 대폭 강화했다. 개인정보를 고의로 유출하거나 부정 이용하는 공무원은 단 한번의 적발에도 파면하고, 민감한 개인정보를 대규모로 처리하는 기관의 경우 3단계 안전조치의무가 부과된다.

앞서 감사원이 공개한 '개인정보보호 추진실태' 보고서에 따르면 일부 지자체에서는 개인정보위의 의결 내용을 준수하지 않고 관행적으로 개인정보를 처리하고 있다.

감사원은 이 같은 실태를 개인정보위가 제대로 파악하지 않고 있다는 점도 지적했다. 개인정보위는 국가기관 등이 개인정보를 목적 외 용도로 이용하는 것을 방지하기 위해 개인정보 이용·제공에 관한 심의·의결제도를 운영하고 있다.

입법조사처는 "다른 지자체가 개인정보위에 심의·의결을 신청해 허용된 사안에 대해 동일하게 준용할 수 있음에도 의결내용과 다르게 적용하는 지자체가 있다"며 "의결내용의 활용도를 높이는 방안 등을 고려할 필요가 있다"고 전했다.

김혜경 기자의 다른 기사 보기

• 공무원 개인정보 유출 즉시 파면한다

• 개인정보위, '개인정보보호법 위반' 7개 공공기관 과태료 제재