최근 5년간 공공·민간 분야에서 개인정보 관리 소홀로 인한 노출 건수가 증가하고 있는 것으로 드러났다.

국민의힘 허은아 의원(국회 과학기술정보방송통신위원회)이 과학기술정보통신부 산하 한국인터넷진흥원(KISA)에서 제출받은 자료에 따르면, ‘국내 웹사이트 상 개인정보 노출 게시물 탐지·삭제 현황’ 중 발견된 탐지 건수는 2018년 9,850건에서, 2021년 14,044건으로 절반 가까이 증가했으며, 특히 올해 7월까지 탐지된 개인정보 노출 게시물은 이미 작년 한 해치에 근접한 것으로 나타났다.

최근 5년간 개인정보 노출 게시물 탐지 및 삭제 현황(위) 및 국내 웹사이트상 개인정보 노출 게시물 탐지 · 삭제 연도별 현황(아래)

노출된 개인정보는 고유식별정보 4종 (주민등록번호, 여권번호, 운전면허번호, 외국인등록번호)과 그 외 계좌번호, 신용카드번호, 휴대전화번호, 건강보험번호를 포함하여 총 8종류다.

이중 최근 4년간 공공분야 사이트에서 가장 많이 노출된 개인정보는 3,548건이 노출된 주민등록번호였으며, 휴대전화번호 3,377건, 여권번호 167건 순으로 뒤를 이었다. 반면 민간 사이트에서는 휴대전화번호가 23,041건, 주민등록번호가 17,447건, 여권번호가 740건으로 나타났다.

실제로 올해 5월, 모 공공기관에서는 공무원의 부주의로 홈페이지 게시글에 개인정보가 포함된 첨부파일이 업로드되어 관계자들의 소속, 이름, 주민등록번호, 주소 등이 노출되기도 했다.

더욱이, 모범을 보여야 할 공공분야에서 부주의로 인한 노출 사고가 빈번히 일어나 최근 5년에만 공공분야 2,397곳에서 개인정보 노출 사고가 일어났다.

최근 5년간 5회 이상 노출사고가 일어난 공공분야는 25곳이었다. 그 중에 9번이나 노출 사고가 일어난 곳도 있었으며, 25곳 중 정부 중앙부처도 네 곳(고용노동부, 국민권익위원회, 보건복지부, 환경부)도 포함되어 있었다.

노출 사고가 빈번히 일어났던 공공분야는 과학기술정보통신부 소관 한국인터넷진흥원(KISA)에서 인증하는 ‘ISMS-P(정보보호 및 개인정보보호 관리체계 인증)’를 받은 곳이 한 곳도 없는 것으로 드러났다.

국민의힘 허은아 의원(국회 과학기술정보방송통신위원회)

허은아 의원은 “공무원이나 담당 직원 등의 부주의로 웹페이지에 개인정보가 노출되고 있는데, 결국 공공·민간 분야에서 개인정보 관리를 소홀히 한 탓에 애꿎은 국민들만 피해를 보는 것이다”라고 지적하며 “해킹 같은 적극적인 공격에 의한 개인정보 유출에 대응하는 것도 중요하지만 단순 부주의로 개인정보가 노출되는 일이 없도록 관리 주체들이 필요한 조치를 다해야 한다”고 말했다.

이어서 허 의원은 “한국인터넷진흥원(KISA)은 소 잃고 외양간 고치는 식의 사후조치가 아닌 사전에 ISMS-P 인증 보급 강화하고 개인정보보호 관리 교육을 철저히 시행해야 한다”고 강조했다.