공공기관 개인정보 391만건 유출, 관리 허점 논란 확산

김영 기자기사입력 2025.09.24 17:10

기관 관리 부실 드러나며 개인정보보호 체계 도마 위

공공기관에서 391만건에 달하는 개인정보가 유출된 사실이 드러나면서 사회적 파장이 확산되고 있다. 행정안전부와 개인정보보호위원회 자료에 따르면 지난해 국가기관과 지자체, 공공기관에서 발생한 유출 규모가 2년 전보다 6배 급증했다. 주민등록번호와 연락처 등 민감 정보가 포함돼 피해 확산 우려가 제기된다.

▲ 작년 국가기관서 개인정보 391만건 유출 (CG) [연합뉴스 제공]

◆ 충격적 규모, 2년 만에 6배 급증

24일 더불어민주당 이정문 의원이 개인정보보호위원회에서 제출받은 자료에 따르면 공공기관의 개인정보 유출은 2022년 65만건에서 2023년 352만건으로 늘어난 데 이어 지난해에는 391만건에 달했다. 신고 건수도 같은 기간 23건에서 104건으로 급증했다.

개인정보보호법 개정으로 단 1건의 유출도 신고해야 하는 의무가 강화되면서 통계가 늘어난 측면이 있지만, 실제 관리 부실이 겹치며 피해가 폭증했다는 지적이 나온다. 특히 유출 항목에는 주민등록번호, 연락처, 이메일 등 민감 정보가 포함돼 2차 피해 우려가 크다.

올해 들어서도 7월까지 이미 91만건이 유출된 것으로 집계돼 상황이 심각하다. 정부와 국회가 대응에 나서고 있지만 현장의 체감 효과는 아직 미미하다는 평가가 많다.

◆ 관리 허점 반복, 제도적 한계 드러나

개인정보보호위원회가 집계한 최근 사례를 보면, 2023년 경기도교육청에서만 297만건이 유출됐고, 2024년에는 한국사회복지협의회에서 135만건, 서울대병원에서도 수십만건이 새나갔다. 이처럼 특정 기관에 집중된 대규모 유출은 관리 체계의 구멍을 적나라하게 보여준다.

일부 기관은 해킹 탐지 기능조차 제대로 작동하지 않아 유출 사실을 수개월 뒤에야 확인하기도 했다. 보안 시스템은 존재했지만 운영 인력 부족으로 현장에서 가동되지 못하는 사례가 반복됐다.

전문가들은 특히 예산과 인력의 불균형을 문제로 꼽는다. 개인정보보호위원회 사전 제출 자료에 따르면 2024년 기준 개인정보보호 예산이 1천만원 미만인 기관이 83곳(10.4%)에 달하는 것으로 조사됐다. 이 같은 여건에서는 상시 점검 체계를 운영하기 어렵다는 지적이다.

◆ 시민 불신 확산, 2차 피해 현실화

대규모 유출이 이어지면서 시민들의 불신도 빠르게 확산되고 있다. 일부 피해자는 개인정보 유출 이후 금융사기, 스팸 피해로 직접적인 손실을 호소했다. 이는 단순한 행정상의 실수가 아니라 국민 생활 전반에 악영향을 미치는 사안임을 보여준다.

국세청, 국방부, 개인정보보호위원회 등 핵심 기관에서도 수만 건의 유출이 발생한 사실이 드러났다. 국가안보와 직결되는 국방부, 개인정보보호를 총괄하는 개인정보위마저 피해를 낸 것은 충격적이라는 반응이 크다.

피해가 누적되면 공공서비스 전반에 대한 신뢰가 떨어지고, 시민들이 행정 시스템 자체를 불신하게 되는 악순환이 우려된다. 전문가들은 “정부 부처의 책임성 강화 없이는 근본적 신뢰 회복이 어렵다”고 강조한다.

◆ 국제 비교, 한국 제도 미흡 지적

OECD 2023년 「디지털 보안 거버넌스 보고서」에 따르면 회원국 공공부문 데이터 유출 사고는 2020년 대비 2022년에 두 배 이상 늘어났다. 다만 유럽연합(EU)은 GDPR(일반개인정보보호규정)에 따라 공공기관 유출 시에도 과징금과 행정벌을 강하게 적용해 관리 책임을 높이고 있다.

이에 비해 한국은 과태료 수준에 머무는 경우가 많아 제재 수위가 낮다는 평가가 나온다. 국제적 기준과 비교할 때 예방보다는 사후 통지 중심의 제도 운영이 여전히 문제라는 지적이 반복된다.

전문가들은 “국제사회는 공공기관에 대해서도 강력한 제재를 통해 경각심을 주는데, 한국은 처벌 수위가 낮아 재발 방지 효과가 약하다”고 설명한다.

◆ 정부 대응과 제도 개선 과제

정부는 재발 방지를 위해 공공기관 보안 점검을 강화하고 개인정보 보호 예산 확대를 검토하겠다고 밝혔다. 특히 정기 점검 주기를 단축하고, 기관별 보안 담당자를 지정하는 방안이 논의되고 있다.

이정문 의원은 “국민의 민감한 정보를 수천억 건이나 보유한 기관에서 전담 인력과 예산이 턱없이 부족한 현실은 매우 심각하다”며 “조직과 예산 확보를 제도화해야 한다”고 지적했다.

개인정보보호위원회 2024년 ‘개인정보 보호수준 평가’에서도 중앙행정기관과 대형 공공기관은 일정 수준 이상을 유지했으나, 기초지자체와 소규모 기관은 여전히 낮은 점수를 받았다. 전문가들은 중앙정부와 지자체 간 예산 격차 해소 없이는 제도 개선이 한계에 부딪힐 수밖에 없다고 평가한다.

향후에는 피해자 지원을 위한 현실적인 구제책, 민간 보안업체와의 협력 확대, 전문 인력 양성 프로그램 강화 등이 병행돼야 한다는 의견이 제시된다.

☑️ 요약:
지난해 공공기관에서 391만건의 개인정보가 유출돼 관리 허점이 적나라하게 드러났다. 시민 불신이 커지고 일부 피해가 현실화되면서 제도 개선 요구가 거세다. 정부는 보안 점검 강화와 예산 확충을 내세웠지만, 국제 비교에서 드러난 제도적 미흡과 상시 관리 체계 부족, 피해자 지원 대책 마련이 남은 과제로 꼽힌다.

#개인정보

이전 기사[정책 톺아보기] 서울시 사이버보안 조례 본격 시행, 지자체 보안 체계 시험대 다음 기사대상그룹, 한국백혈병소아암협회에 헌혈증서·후원금 전달

관련 기사

안녕하세요2 이것은 테스트 기사입니다.

국민의 힘 한동훈 제명 확정…계파 갈등 고조

국민의힘 한동훈 전 대표가 29일 최고위원회 의결을 통해 공식 제명됐다. 오는 6·3 지방선거를 앞두고 고강도 징계가 현실화되면서, 국민의힘 내부의 분열과 후폭풍이 불가피할 것으로 보인다.

김건희 1심 징역 1년8개월…통일교 금품수수만 유죄

김건희 여사가 통일교 금품 수수 혐의로 1심에서 징역 실형을 선고받았다. 자본시장법·정치자금법 위반 등 다른 주요 혐의는 무죄 판결을 받으며 특검 구형의 일부만 인정됐다. 서울중앙지법 형사합의27부(우인성 부장판사)는 28일 김건희 여사에게 징역 1년 8개월과 추징금 1,281만5천원을 선고했다.

트럼프 “한국과 해법 찾을 것”…관세 인상 철회 시사

도널드 트럼프 미국 대통령이 한국산 제품에 대한 관세를 25%로 인상하겠다고 발표한 지 하루 만에 대화를 통한 해결 가능성을 시사했다. 이번 발언은 급격히 냉각됐던 한미 통상 관계에 숨통을 틔워주

미국, 韓에 ‘무역 합의 이행’ 사전 촉구 서한…사전 경고 성격

미국이 한미 무역 합의 이행을 촉구하는 외교 서한을 지난 13일 우리 정부에 발송한 사실이 확인되면서, 도널드 트럼프 대통령이 지난 26일(현지시간) 발표한 관세 복원 조치가 사전 예고된 외교적 압박의 성격으로 평가된다. 관련 업계와 외교 소식통에 따르면, 제임스 헬러 주한 미국대사대리는 배경훈 과학기술정보통신부 장관을 1차 수신인으로 한 서한을 전달했으며, 조현 외교부 장관, 김정관 산업통상자원