우리의 활동/오늘의정보공개청구

개인정보를 보호해야 할 정부,여전히 2% 부족한 행정

opengirok 2014. 4. 30. 14:33

자원활동가 김주영

 

사적 재화와 달리 모든 사람들이 공동으로 이용할 수 있는 재화 또는 서비스. 곧 공공재(公共財)는 일반적으로 국방·경찰·소방·공원·도로를 가리키는데, 만인에게 널리 공유되어 이용될수록 바람직한 특성을 가지고 있습니다. 이 때 우리나라의 국민들의 일상을 관찰해보았을 때 특별히 해당되는 공공의 재화가 있는데요, 그것은 바로 여러분의 개인정보 아닐까요?


정보화가 빠르게 진행된 한국사회에서는 개인정보 유출 사건은 매년 반짝 이슈로 등장하다 사라지는 과정을 반복하곤 했습니다. 2000년대 중반 들어 개인정보 유출 규모 자체가 커지면서 굵직굵직한 유출사고가 연이어 발생하였고, 지난해 말 카드3사의 고객정보 1억 4천건 이라는 경이적인 유출 건수를 기록하며 역대 개인정보 유출 규모의 정점을 찍으면서, 대한민국 국민의 개인정보는 이제 개인의 사적 영역을 넘어선 `공공재`라는 자조 섞인 말이 인터넷에서 회자되고 있습니다. 



▲ 최근 5년간 주요 개인정보유출사고 일지 [도표제공=메이크엔드]



최근의 개인정보 유출은 국민의 개인정보가 철저하게 보호받아야 할 소중한 자산임을 방기한 데서 출발하고 있습니다. 정보 보안에 있어서 가장 중요한 이슈는 정보 유출에 대비한 보안강화와 사전관리입니다. 기업의 과잉 개인정보 수집으로 인한 해킹 우려의 목소리가 늘 존재했지만, 상업활동 장려라는 경제성장 논리 하에 적당한 타협을 맺고 쉬쉬 되어온 측면이 있습니다. 기업의 사회적 책임으로서의 소비자의 정보보호는 선택이 아닌 의무입니다. 정부 또한 이제 이 점을 인정하여 각종 법안을 쏟아내며 올해 더욱 강화된 개인정보보호 방안을 예고하고 있습니다. 하지만 개인정보의 최종 관리 및 보호자인 정부 그 자체를 감시 대상으로 놓았을 때 과연 정부는 기존에 보유한 국민들의 개인정보에 대해 철저한 감독을 하고 있는 걸까요?



[기관별 개인정보보호 예산 확보 규모 – 공공부문]

<!--[if !supportEmptyParas]--> <!--[endif]-->

예산 없음

50백만원 미만

50백만원 이상

모름/무응답

평균(백만원)

전체

52.1

24.8

23.0

0.1

139.57

공공기관

헌법기관

0.0

33.3

66.7

0.0

205.33

중앙행정기관

4.4

13.3

80.0

2.2

644.07

광역지자체

0.0

17.6

82.4

0.0

355.76

기초지자체

13.7

45.8

40.6

0.0

69.77

공공기관

25.8

28.8

45.4

0.0

304.41

지방공기업

53.4

26.4

19.9

0.3

317.59

교육청

5.9

52.9

41.2

0.0

177.24

합계

30.4

31.7

37.6

0.2

264.63



‘2013년 개인정보보호 실태조사(‘13.6~8월)’ 결과, 행정과 관련된 전체 기관의 개인정보보호 예산 확보 규모자료를 보면, 개인정보보호를 위한 예산이 아예 편성되지 않은 곳이 존재하는 것으로 드러났습니다. 중앙행정기관에서는 전체 중앙행정기관의 4.4% 였지만, 기초 지자체는 13.7%, 공공기관은 25.8%로 전체 4곳 중 1곳이, 지방공기업은 무려 53.4%로 전체 의 절반에 가까운 수치가 개인정보 관리를 위해 예산을 편성하지 않는 것입니다. 예산을 편성하는 행위에 있어 한정된 재원을 각 업무에 어느 비중을 두고 분배하느냐는 그 기관이 해당 업무를 어느 정도 중시하는 지를 보여주는 인식의 지표와도 같습니다. 즉, 중앙행정기관, 광역지자체 같은 규모가 큰 곳 보다, 기초지자체, 지방 공기업 등 규모가 작은 곳으로 갈 수록개인정보관리에 대해 소홀하다는 것을 보여줍니다. 개인정보 관련해서 대형포털 사이트나 민감한 정보를 보유한 금융기관조차 개인정보유출 피해를 입었던 현실을 보았을 때, 예산편성조차 되어있지 않은 안일한 행정으로는 추후에 개인정보와 관련한 크고 작은 사고가 발생할 위험이 상시적으로 존재하게 될 것입니다. 



▲131217_참고(개인정보보호과) 공공기관 개인정보보호 관리수준진단 결과


실제로 개인정보 관리와 대응의 측면에서 보았을 때, 역시 정부와 지자체는 여전히 개선의 여지를 다수 남기고 있었습니다. 이것 역시 지방 공기업일수록 더욱 저조한 평가결과로 나타납니다. 지난해 12월 안전행정부에서는 중앙부처 44개, 시.도 광역자치단체 17개, 지방공기업128개 등 189개 공공기관을 대상으로 2013년도 개인정보보호 관리수준 진단결과를 발표하였습니다. 진단은 관리체계, 보호대책, 침해사고대책의 3개 분야로 나누어졌는데요. 진단결과를 보았을 때, 189개 전체 기관의 보호대책 수립 부문은 90점 이상으로 사전에 어떻게 보호할 것인가에 있어서 사전 매뉴얼에 대한 대비는 그럭저럭 양호한 편으로 나타났지만 유출피해 발생시 후속 대책 부분을 평가했을 때인 침해사고대책 부문은 80점 초반으로 저조한 점수를 기록합니다. 즉, 후속조치 부분에 있어서 개선여지가 많은 것으로 평가되었다는 것은 정책과 관리에 대한 매뉴얼은 존재하지만 실제 상황에서는 제대로 대응을 못한 채 마비될 수 있다는 점을 경고합니다.

예산편성에서 이미 어느 정도 유추가 가능했겠지만, 정부 중앙부처나 광역자치단체에 비해 지방 공기업의 평가점수는 역시 저조하게 나타났습니다. 지방 공기업은 중앙부처에 비해 수가 압도적으로 많으며, 국민 생활 밀착형 서비스를 주로 제공하기 때문에 행정업무 시스템이 중앙행정기관과 밀접하게 연동돼 있습니다. 만약 지방 공기업의 개인정보 보안체계가 제대로 확립돼 있지 않다면 추후 업무와 시스템이 서로 연결되어있는 중앙 공공기관에도 악영향을 미치며, 공공기관의 `보안 구멍' 위협이 될 수도 있다는 점에서 심각성을 내포합니다.


지자체 개인정보 요구 비율

지역

공시민원서류건수

개인정보요구서류

비율(%)

충남

174

96

55

경북

44

15

34

제주

137

49

35

강원

579

217

37

경남

244

95

39

서울

92

39

41

경기

954

388

41


이런 상황에서 지자체의 개인정보는 여전히 과잉 수집되고 있는 상황입니다. 지자체의 개인정보 요구 비율을 조사한 결과 민원을 넣기 위해서는 개인정보를 제공해야 하는 곳이 평균 3곳 중 1곳으로 나타났습니다. 대부분의 지방에서 각 지자체 별로 주민번호를 포함한 개인정보를 요구하는 서류가 40%에 육박하는데요. 개인정보를 요구하는 서류가 많다는 것은 결국 개인정보가 필요한 필수 업무(세금·부동산·자격증·교통 등) 이외의 서류에서도 개인정보를 수집하고 있다는 것으로 해석됩니다. 예를 들어 승용차 요일제 명단, 도서관 회원 관리 명부, 시민단체 모니터단, 각종 위원회 등의 서류가 불필요하게 개인정보를 요구하는 서류로 꼽힙니다.


과다한 개인정보 요구는 신용카드 3사, 이동통신사의 고객정보 대규모 유출사태 이후 정부의 금융·부동산을 제외한 업종에서의 개인정보 과잉 수집 금지 방침과 역행하고 있는 것입니다. 하지만 지자체의 개인정보 수집은 관행적으로 이루어지는 측면이 큽니다. 지자체의 개인정보 수집이 광범위하게 이뤄지는 이유는 주민번호 수집과 관련한 법적 근거가 구체적이지 않거나 기관별로 적용하는 법률이 제각각 이기 때문입니다. 법적 근거가 부실하다 보니 불필요한 분야에서도 주민번호를 요구하고, 개인정보 수집을 이제는 당연하게 여기는 셈입니다. 또한 개인정보관리는 그 잠재적 피해가 가져다 줄 심각성으로 각 지자체별로 통일된 원칙하에 중앙과 지방의 철저한 공조가 이루어져야 합니다. 하지만 이를 총괄할 중앙 컨트롤타워의 부재로 인해 행정적 정책이 결과적으로 지자체별로 자체적으로 해석하여 시행하다 보니 중구난방으로 이루어질 수 밖에 없습니다. 올해 8월부터 공공기관의 주민번호 수집이 금지되는 법안이 발효된다고 하는데, 법안의 시행자체는 환영할 일이나, 대규모 정보유출이 지난 수년간 지속적으로 이루어졌다는 것을 감안해보았을 때 뒤늦은 조치가 아닌가 싶습니다



▲송파구청 홈페이지에 올라온 주정차 위반 과태료 부과 반송분 내역 자료.


개인정보 과잉수집 외에 개인정보 관리 소홀로 인한 유출도 문제가 되고 있습니다. 공공기관 사이트 게시판에는 각종 행정조치 등을 일반 국민에게 공개하기 위한 고시나 공고들이 첨부파일의 형태로 개인의 이름, 생년월일, 주소, 차량번호, 납세정보 등 민감한 정보를 그대로 노출되기도 합니다. 위 사진은 과태료를 공지하기 위해 실제로 송파구청 홈페이지에 올라온 자료입니다. 많은 이가 방문하는 공공기관 홈페이지에 개인정보를 그대로 올리는 것은 강화된 개인정보보호정책의 입안과 시행 자체를 떠나 기본적인 정보관리 자세가 부재한 것 아닐까요? 더욱 심각한 것은 이러한 관보 고시가 구글 검색엔진에 노출되기도 한다는 점입니다. 이는 타인이 정보를 검색해서 가공하여 악용할 여지를 제공합니다. 


이렇듯 지자체의 사소한 관리부실 정책이 수년에 걸쳐 축적되면서 기업 외에 정부마저도 대한민국 국민의 개인정보를 전세계적 공공재로 만들어가는데 일조하는 것이 아닐까요? 불안함은 국민의 몫일 뿐 개인정보를 집적하는 이들은 대량유출사건에 점점 무감각해져 형식적인 자세로 일관하는 것은 아닌지요. 법을 만들고 집행하는 기관인 국가기관 마저 개인정보를 허술하게 관리한다는 것은 더 이상 우리 사회의 어디 부문에서도 정보는 보호받지 못한다는 것을 말해줍니다. 정보보호에 대한 가장 엄격한 잣대를 적용 받아야 하는 곳이 있다면 그것은 바로 정부 기관일 것입니다. 정부는 개인정보보호에 대한 법률과 제도의 정비 및 실제 정보 제공, 이용주체들의 행태에 대한 규율의 수준을 규정하고 있기 때문에, 정부 또는 공공기관 자체의 개인정보의 보호와 관리는 기업이나 개인에 비해 더 높은 책임성이 요구됩니다. 고질적인 관료주의 타성을 극복하고 중앙정부와 지방정부의 긴밀한 공조의 회복을 촉구해봅니다.



안전행정부에 관련 정보를 청구해 받았습니다. 

공개받은 자료들을 파일로 첨부합니다. 



131217_참고 (개인정보보호과) 공공기관 개인정보보호 관리수준진단 결과.hwp


140220 2013년 공공기관 개인정보보호 관리수준진단 결과.hwp


정보공개(개인정보 관리부서 관련)_행정부.hwp