송경희 개인정보위원회(개인정보위) 위원장/사진=뉴시스

<이미지를 클릭하시면 크게 보실 수 있습니다>

정부가 최근 대규모 개인정보 유출 사건이 잇따라 발생함에 따라 개인정보보호위원회의 인력을 크게 늘리고 예산도 증액하는 방안을 유력하게 검토하고 있다. 올해 SK텔레콤 2300만 가입자의 개인정보가 털린 데 이어 쿠팡에서 3370만 계정의 개인정보가 노출되는 사건이 발생하면서 현 개인정보위 조사 인력을 확충해야 한다는 공감대가 형성된 것으로 보인다.

9일 관련 업계에 따르면 최근 개인정보위의 조사 인력 요구안이 행정안전부 심사를 통과해 9부 능선을 넘었다. 개인정보위가 당초 제출한 증원 요구안은 조사인력을 현재 31명에서 48명으로 17명(55%) 늘리는 방안이었으나 15명 내외(50%) 증원하는 것으로 행안부 심사를 통과했다. 다만 인력 증원은 예산과 직결된 이슈여서 기획재정부 협의와 국회 의결을 거쳐야 최종 직제 개편을 하게 된다.

SK텔레콤, KT, 롯데카드, 쿠팡 등 해킹 사고가 올해 역대 최대치에 달한 여파로 풀이된다. 사실상 전 국민의 개인정보가 유출된 상황이지만 앞으로도 AI(인공지능)와 IT기술의 발전으로 개인정보의 유출 피해는 증가할 가능성이 높다.

반면 개인정보위원회의 인력과 예산은 턱없이 부족해 제한적인 역할만 수행하고 있다는 지적이 나온다. 개인정보위의 조사 인력은 2022년부터 올해까지 4년 연속 31명에 그쳤다. 대규모 사건으로 조사 인력 6~8명이 투입되면 다른 사건은 지연될 수밖에 없는 구조다.

이미 유출된 개인정보가 해외 온라인 사이트나 SNS(소셜미디어)에서 거래되는 등 2차 피해 우려도 크지만 불법유통 게시물을 탐지해 삭제할 인력도 절대 부족하다. 이 와중에 '개인정보 노출 및 불법유통 대응사업' 예산은 2023년 37억2000만원에서 올해 33억9000만원으로 깎였다.

김명주 서울여대 정보보호학과 교수는 "다른 부처의 경우 그 기관을 지원하는 연구소나 위원회가 있어서 인력 지원을 받는데 개인정보위는 그런 것도 없다"며 "쿠팡 같은 대규모 사건이 벌어졌을 때 전담할 인원이 없으니 역할 대비 할 수 있는 일이나 권한도 약하다는 지적이 나오는 것"이라고 했다.

한편 개인정보위는 2020년 행정안전부, 방송통신위원회, 금융위원회의 개인정보 보호 기능을 일원화해 탄생한 장관급 행정기관이다. 직급이나 역할의 중요도에 비해 전체 정원은 174명으로, 해외 주요국은 물론 국내 다른 부처와 비교해도 열악하다. 한국처럼 단일 기관이 총괄해 개인정보를 관리·감독하는 국가는 프랑스와 영국이 있는데, 프랑스 개인정보보호 감독기구 국가정보자유위원회(CNIL)의 인력 규모는 300여명, 영국 개인정보 감독기구 정보위원회(ICO) 규모는 1000명 이상으로 알려졌다.

김소연 기자 nicksy@mt.co.kr

Copyright ⓒ 머니투데이 & mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지.