한겨레

개인정보 유출 사건이 끊이지 않고 있는 가운데, 공공기관 개인정보 보호 책임자의 65%가 2년 미만의 경력자인 것으로 나타났다. 또 2011년 개인정보보호법이 시행되고 최근 2차 개정까지 이뤄졌지만, 민간 기업 개인정보 처리자 10명 중 4명 이상이 “관련 법률 이해의 어려움”을 호소했고, “과태료나 행정 처분 등 처벌 규정 강화가 필요하다”고 응답했다.

개인정보보호위원회(이하 개인정보위)와 한국인터넷진흥원은 29일 이런 내용이 담긴 ‘2022년 개인정보 보호 및 활용 조사’ 결과를 발표했다. 개인정보 관련 국가승인 통계 조사는 이번이 처음이다. 이 조사는 앞서 행정안전부와 방송통신위원회가 해오다 2021년부터 개인정보위가 통합 운영해왔고, 지난해 9월 통계청 승인으로 국가 공인 통계가 됐다. 이번 조사는 개인정보 처리자(공공기관 1천개·종사자 수 1인 이상 사업체 8천개)와 정보주체(일반 국민 4천명)를 대상으로 지난해 9~10월 두 달동안 진행됐다.

조사 결과를 보면, 공공기관 소속 개인정보 보호 책임자(CPO)의 65.4%가 2년 미만 경력자였다. 민간기업 개인정보 보호 책임자는 97%가 2년 이상 경력자인 것과 대비된다. 개인정보 보호 책임자를 제외한 개인정보 보호 담당자 수는 공공기관 평균 1.8명, 민간기업은 1.4명으로 조사됐다. 공공기관의 20%는 “담당자가 없다”고 밝혔고, 민간기업의 91.4%가 “관련 예산이 오르지 않았다”고 답했다. 업무 수행 시 가장 어려운 점으로는, 공공기관은 ‘인력 부족’(78.7%)을, 민간기업은 ‘관련 법률의 내용을 이해하기 어려움’(40.1%)을 꼽았다.

주목되는 점은 민간 기업 담당자들이 개인정보 보호를 위해 필요한 정책으로 “처벌 규정 강화”를 최우선으로 꼽았다는 점이다. 민간 기업 담당자들이 꼽은 정책 우선 순위(복수 응답)는 과태료나 행정 처분 등 처벌 규정 강화(44.6%), 개인정보 보유 규모 등을 고려한 처벌 규정의 차등화 및 합리화(24%), 정부의 교육 및 홍보(23.1%) 순이었다. 공공기관 담당자들은 ‘개인정보보호 전문가 양성 등 인력개발’(58.9%)을 먼저 꼽았다.

정부가 추진 중인 ‘가명정보(정보 일부를 삭제해 추가 정보 없이 개인을 알아볼 수 없도록 처리한 개인정보) 활용’과 ‘마이데이터’ 정책과 관련해서는 낮은 관심도와 우려가 포착됐다. 보유하고 있는 개인정보를 가명정보로 처리한 경험이 있다는 곳은 공공기관 30.1%, 민간기업 5.2%에 그쳤다. 개인의 정보전송권을 기초로 하는 ‘마이데이터’ 서비스를 위해 개인정보 전송을 해본 경험은 공공기관 7%, 민간기업 0.6%에 불과했다. 민간기업의 72.7%는 ‘마이데이터’ 이용의 어려움으로 ‘개인정보 유출사고의 위험’을 꼽았다.

개인(정보주체) 응답자 가운데 가명정보 등에 자신의 정보 활용을 허용할 의향이 있다고 밝힌 이들은 36.7%에 불과했다. ‘해킹 등 정보 유출’(65.2%), ‘개인정보가 재식별될 가능성’(62.8%) 등 개인정보 침해 사고 가능성을 우려했다. 이번 조사에 참여한 개인 중 17.1%는 “지난 1년 사이 개인정보 침해를 경험했다”고 응답했다. 개인정보 제공 시 개인정보 수집·이용·제공 등 처리에 대한 동의 내용을 확인하는 경우는 37.8%에 그치는 것으로 나타났다.

임지선 기자 sun21@hani.co.kr