[이코노미스트 우승민 기자] 국가기관과 중앙행정기관에서 유출된 개인정보 건수가 최근 2년 사이 6배 가까이 급증한 것으로 나타났다.

24일 더불어민주당 이정문 의원이 개인정보보호위원회로부터 제출받은 자료에 따르면, 국가기관(공공기관)의 개인정보 유출 규모는 2022년 65만건에서 2023년 352만건으로 늘어난 데 이어 지난해에는 391만건에 달했다.

신고 건수 기준으로는 2022년 23건, 2023년 41건, 지난해에는 104건이다.

올해 들어서도 7월까지 이미 72건의 신고가 들어왔고 총 91만건의 개인정보가 유출된 것으로 파악됐다.

개인정보보호법에서 규정하는 공공기관은 국회, 법원, 헌법재판소, 중앙선거관리위원회의 행정사무를 처리하는 기관, 중앙행정기관과 그 소속 기관 등 헌법기관과 중앙행정기관을 아우른다.

2023년 9월 개정된 개인정보 보호법에 따라 주민등록번호 등 고유식별정보나 해킹 등 불법 접근에 의한 유출은 단 1건이라도 신고해야 하는 의무가 생기면서 2023년에서 2024년 사이 신고 건수가 급증한 것으로 분석된다.

최근 5년간 개인정보 유출과 관련해 개인정보위가 의결한 사례 중 가장 유출 규모가 컸던 공공기관은 2023년 7월 처분을 받은 경기도교육청이다. 개인정보가 모두 297만건 유출됐다.

이어 2024년 9월 한국사회복지협의회(135만건), 2023년 10월 경북대학교(70만건), 2023년 5월 서울대병원(68만건), 올해 6월 전북대학교(32만건) 순이었다.

공공기관이 보유한 개인정보는 중앙행정기관 303억건, 광역지자체 12억건, 기초지자체 44억건, 교육행정기관 29억건 등 총 757억건에 달한다.

개인정보위의 2024년 개인정보보호수준 평가 전 사전 제출 자료에 따르면 개인정보 보호 예산이 1000만원 미만인 기관은 83곳(10.4%)으로 조사됐다.

이는 각 기관이 제출한 사전 질의서의 내용을 기반으로 산출한 것이다.

이 의원은 "국민의 민감한 개인정보를 수천억 건이나 보유한 공공기관에서조차 전담 인력과 예산이 턱없이 부족한 현실은 매우 심각하다"며 "개인정보 보호는 선택이 아닌 필수인 만큼, 전담 조직과 예산 확보를 의무화하는 제도 개선이 시급하다"고 강조했다.

ⓒ이코노미스트(https://economist.co.kr) '내일을 위한 경제뉴스 이코노미스트' 무단 전재 및 재배포 금지