[전북 공공기관 개인정보 관리 '비상'] (하) 제언-제도·기술·문화 다각적 접근 필요

민간과 달리 법령에 따라 정보 제공 강제돼 선택권 없어

국가 및 기관 이미지 실추 물론 고위험 정보 등 피해 광범위

"AI 이상 탐지 시스템 등 제도·기술·문화 다각도 대응 필요"

공공기관이 보유한 개인정보는 그 정확도와 민감도가 높아 유출 시 민간 영역보다 더 심각한 사회적 파장을 초래할 수 있다는 우려가 제기된다. 주요 신상정보를 광범위하게 관리하는 공공기관의 특성상 개인정보 보호를 위한 제도 개선과 기술적 대응 강화해야 한다는 지적이 나온다.

8일 개인정보보호 전문가들에 따르면, 공공기관의 개인정보 유출은 주민등록번호, 병역·납세 등 고위험 정보를 포함해 피해 범위가 광범위하다. 공공데이터는 민간보다 정확하며, 주민등록번호를 기반으로 특정인을 완전히 식별할 수 있어 범죄에 악용될 가능성이 크다는 분석이다. 정보 범죄자들에게 공공기관의 정확한 최신 정보는 스팸 발송, 보이스피싱, 2차 범죄, 정치적 악용 등 다양한 형태로 활용될 수 있는 가치를 지닌다.

공공기관 정보 유출의 위험성은 정보 수집의 강제성에서도 기인한다. 민간과 달리 법령에 따라 별도 동의 없이 정보 제공이 의무화되어 국민의 선택권이 제한된다. 유출 발생 시 국가의 기본권 보호 의무 위반이라는 공적 책임 문제가 대두되지만, 유출된 정보에 대한 실효성 있는 제재나 손해배상 체계가 미흡해 피해 구제는 불충분한 실정이다.

개인정보 유출 문제의 본질은 공공·민간 영역이 유사하나, 공공기관 유출은 국가 신뢰도 하락이라는 추가적 문제를 야기한다. 기관을 상대로 국가배상을 청구할 수 있으나, 피해자가 고의·과실로 인한 유출 사실과 구체적 피해액을 입증해야 하는 절차적 부담이 존재한다.

공공기관 개인정보 유출 경로는 크게 직원의 업무상 과실과 외부 해킹으로 구분된다. 개인정보가 포함된 서류나 데이터 관리 소홀, 기관 외부에서의 작업 중 유출 사례가 보고되고 있다. 개인정보를 노리는 해커들은 침입 난이도가 높더라도 양질의 개인정보를 보유한 공공기관을 주요 표적으로 삼는 경우가 많다는 설명이다.

공공기관은 망 분리 정책으로 해킹 사례가 상대적으로 제한적이나, 공무원의 개인적 일탈로 인한 유출도 간헐적으로 발생하고 있다는 전언이다. 특히 기업은 정보 유출 시 시장 평가 하락과 경제적 불이익을 즉각 받는 반면, 공공기관은 직접적 제재가 상대적으로 미약하다는 점이 관리 소홀의 구조적 요인으로 지적된다.

전문가들은 공공기관의 개인정보 보호 강화를 위해 제도·기술·문화가 결합된 다각적 접근이 필요하다고 제언한다.

최근 전산망 공격이 인공지능 기술을 활용한 고도화된 형태로 진화하는 추세에 따라 기술적 측면에서 노후 전산망 현대화와 AI 기반 이상징후 탐지 시스템 도입의 중요성이 부각되고 있다.

인공지능 해킹 관련 경연대회가 개최될 정도로 침투 기술이 발전했지만, 이에 대응하는 보안 체계는 과거 수준에 머물러 있는 사례가 적지 않다는 것이다. 공격 기술은 지속적으로 고도화되는 반면 방어 시스템의 대응력이 미흡할 경우, 유출 발생 후에도 감지하지 못하는 보안 사각지대가 발생할 우려를 낳고 있다.

김도승 개인정보보호학회장(전북대 로스쿨 교수)은 "공공부문의 개인정보 유출을 줄이기 위해서는 책임자 전문성 강화, 정보보호 체계 고도화, 수집 최소화 원칙 준수가 핵심"이라며 "지금까지 암호화 대상이 아니었던 정보도 유출 시 위험성을 재평가해 암호화 범위를 확대해야 한다"고 강조했다.

#공공기관 #개인정보 #유출

김선찬 sunchankim94@naver.com

다른기사보기