[유성연 기자] 최근 3년간 공공기관에서 유출된 개인정보 규모가 400만건에 이르지만, 징계 요구는 단 한 차례에 불과한 것으로 나타났다.

15일 국민의힘 윤창현 의원이 개인정보보호위원회(이하 개인정보위)로부터 받은 '공공부문 기관의 개인정보 유출현황' 자료에 따르면 개인정보위가 출범한 2020년 8월부터 올해 7월까지 중앙행정기관과 지방자치단체, 지방공기업, 각급학교 등 공공기관에서 신고한 개인정보 유출 건수는 395만1천147건이었다.

특히 올해는 27만여명의 시험 성적 등이 유출된 경기도교육청을 포함해 5개 기관에서 개인정보 296만9천634건이 유출됐다.

연간 공공기관의 개인정보 유출 건수는 2020년 4만여건에서 3년 만에 74배 넘게 증가했다.

이중 담당자 과실로 인한 유출은 2020년 2천640건, 2021년 7만9천718건, 2022년 3만3천161건, 2023년 3천149건 등 총 11만8천668건으로 조사됐다. 담당자가 고의로 유출한 개인정보도 1천100건이 넘었다.

그러나 이 기간 개인정보위가 해당 기관에 책임자의 징계 처분을 요구한 사례는 2022년 1건에 그쳤다.

당시 개인정보위는 민간인의 개인정보를 흥신소에 팔아 4천만원을 챙긴 경기도 수원 권선구청 공무원 등에 대해 징계 처분을 요구했다.

해당 공무원이 팔아넘긴 정보는 '이석준 사건'의 빌미가 되기도 했다.

이석준은 2021년 경찰의 신변 보호를 받던 여성의 집을 찾아가 어머니를 살해하고 남동생에게 중상을 입힌 혐의로 무기징역이 확정됐다. 이석준은 이 흥신소를 통해 피해자의 주소를 알아낸 것으로 조사됐다.

올 초 발생한 경기도교육청의 개인 정보 유출 사건 역시 책임자에 대한 징계를 권고하지 않았다.

올 7월 개인정보위가 경기도교육청에 개인정보처리시스템 등 안전조치를 소홀히 한 책임을 물어 과태료 2천160만원을 부과했지만, 이는 책임자가 아닌 기관에 내린 것이다.

윤 의원은 "국민 세금인 기관 운영비로 과태료를 납부하게 되는 셈"이라고 지적했다.

이후 경기도교육청이 담당자 6인에 대해 내린 인사 조처를 보면 3명 경고, 1명 주의, 2명 징계 의결 요구 예정 등 솜방망이 처벌에 그쳤다.

윤 의원은 "국민의 동의 없이도 광범위하게 개인 정보 수집을 하는 만큼 유출된 정보 규모와 기관을 공표해야 한다"며 "재발 방지 의무화와 함께 책임자에 대한 엄중한 문책도 검토해야 할 것"이라고 밝혔다.