공공-민간기관 관리 실태 점검 결과 '취약' 드러나
행정기관, 교육기관, 병원, 금융사, 통신사 등 많은 시민들이 일상적으로 이용하고 있는 대부분의 기관에서 개인정보 관리에 소홀한 것으로 나타났다. 특히 민간기관에 비해 공공기관에서 개인정보 관리에 더욱 취약한 것으로 드러나 대책이 요구된다.
김병관 의원(더불어민주당 성남시분당구갑)이 행정안전부로부터 제출받은 ‘최근 3년간 공공 및 민간기관의 개인정보 보호관리 실태 점검 현황’ 자료에 따르면 개인정보 보호조치와 관련해 점검을 받은 905개 기관 중 597개 기관에서 ‘개인정보보호법’을 위반하면서 개인정보를 관리하고 있는 것으로 드러났다. 597개 기관의 개인정보 위반 처분건수도 854건에 달했다.
이는 612개 민간기관 중 359개 기관(58.7%)에서 491건의 처분을 받은 것보다 훨씬 높은 것으로 대다수 공공기관에서 개인정보 보호에 둔감한 것으로 나타났다. 민간기관은 병원 등 의료기관(82.5%), 호텔 등 숙박기관(83.3%), 학원(85.7%)의 개인정보법 위반 행위가 심각했다.
주요 위반내용은 안전조치 미흡이 490건(57%)으로 가장 많았다. 현행 ‘개인정보보호법’ 제29조는 개인정보처리자가 개인정보의 분실, 보난, 유출, 위변조 등을 방지하기 위해 안전성 확보를 위한 기술적, 관리적 및 물리적 조치를 하도록 규정하고 있다.
안전조치 미흡 외에 적발된 개인정보의 미동의 및 과도수집, 동의 및 고지 방법위반, 위수탁 관리 위반, CCTV 관리 위반 등도 모두 ‘개인정보보호법’ 상 개인정보의 안전한 관리 및 처리를 위해 규정하고 있는 내용들이다.
행정안전부는 이러한 개인정보 보호 위반행위에 대해 과징금 및 과태료를 부가하거나 시정조치나 개선권고를 내릴 수 있다.
최근 3년간 공공기관의 ‘개인정보보호법’ 위반 행위 363건 중 48.2%인 175건에 대해 과징금 및 과태료가 부과되었으며, 민간기관의 경우에는 총 위반행위 491건 중 85.7%에 달하는 421건에 대해 과징금 및 과태료가 부가됐다.
김병관 의원은 “4차 산업혁명 시대를 맞아 개인정보의 적절한 활용을 통해 국가성장을 견인할 필요가 높아지고 있지만 개인정보 활용에 앞서 체계적인 관리 및 보호체계를 만드는 것 역시 매우 중요하다”고 지적하면서 “행정안전부는 개인정보 보호 정책의 주무부처로써 많은 시민들이 이용하는 대다수 기관들이 소중한 개인정보를 보다 체계적으로 관리하고 보호할 수 있는 방안을 마련할 수 있도록 조치를 취해야 할 것이다”고 주문했다.