'50%↑' 개보위 요구안 행정안전부 '심사' 통과

송경희 개인정보보호위원회 위원장이 지난 6일 오후 서울 종로구 정부서울청사에서 ISMS-P 인증 개선 관련 회의를 하고 있다. /사진=뉴스1

<이미지를 클릭하시면 크게 보실 수 있습니다>

대규모 개인정보 유출사건이 잇따르면서 정부가 개인정보보호위원회(위원장 송경희·사진)의 인력과 예산을 확대하는 방안을 유력하게 검토하고 있다. 올해 SK텔레콤 2300만명 가입자의 개인정보가 털린 데 이어 쿠팡에서 3370만개 계정의 개인정보가 노출된 가운데 개인정보위 조사인력을 확충해야 한다는 공감대가 형성된 것으로 보인다.

9일 관련업계에 따르면 최근 개인정보위의 조사인력 요구안이 행정안전부 심사를 통과해 9부 능선을 넘었다. 개인정보위가 제출한 증원 요구안은 조사인력을 현재 31명에서 48명으로 17명(55%) 늘리는 방안이었으나 15명 내외(50%) 증원하는 것으로 행안부 심사를 통과했다. 다만 인력증원은 예산과 직결돼 있어 기획재정부 협의와 국회 의결을 거쳐야 최종 직제개편을 하게 된다.

SK텔레콤, KT, 롯데카드, 쿠팡 등의 해킹사고가 올해 역대 최대치에 달한 여파로 풀이된다. 사실상 전국민의 개인정보가 유출된 상황이지만 앞으로도 AI(인공지능)와 IT(정보기술) 발전으로 개인정보 유출피해는 커질 가능성이 높다.

반면 개인정보위 인력과 예산은 턱없이 부족해 제한적 역할만 수행하고 있다는 지적이 나온다. 개인정보위의 조사인력은 2022년부터 올해까지 4년 연속 31명에 그쳤다. 대규모 사건으로 조사인력 6~8명이 투입되면 다른 사건은 지연될 수밖에 없는 구조다.

이미 유출된 개인정보가 해외 온라인 사이트나 SNS(소셜미디어)에서 거래되는 등 2차 피해 우려도 크지만 불법유통 게시물을 탐지해 삭제할 인력도 절대적으로 부족하다. 이런 와중에 '개인정보 노출 및 불법유통 대응사업' 예산은 2023년 37억2000만원에서 올해 33억9000만원으로 깎였다.

김명주 서울여대 정보보호학과 교수는 "다른 부처의 경우 그 기관을 지원하는 연구소나 위원회가 있어서 인력지원을 받는데 개인정보위는 그런 것도 없다"며 "쿠팡 같은 대규모 사건이 벌어졌을 때 전담할 인원이 없으니 역할 대비 할 수 있는 일이나 권한도 약하다는 지적이 나오는 것"이라고 했다.

한편 개인정보위는 2020년 행정안전부, 방송통신위원회, 금융위원회의 개인정보 보호기능을 일원화해 탄생한 장관급 행정기관이다. 직급이나 역할의 중요도에 비해 전체 정원은 174명으로 해외 주요국은 물론 국내 다른 부처와 비교해도 열악하다. 한국처럼 단일기관이 총괄해 개인정보를 관리·감독하는 국가로는 프랑스와 영국이 있는데 프랑스 개인정보보호 감독기구 국가정보자유위원회(CNIL)의 인력규모는 300여명, 영국 개인정보 감독기구 정보위원회(ICO) 규모는 1000명 이상으로 알려졌다.

김소연 기자 nicksy@mt.co.kr

Copyright ⓒ 머니투데이 & mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지.