[사설] 정부의 정보유출 대책, 땜질 처방 안 된다

정부가 그제 공공 부문 개인정보 유출 방지 종합 대책을 발표했다. 늦었지만 개인정보를 엄격하게 관리하겠다는 정부의 방침을 환영한다. 대책의 핵심은 개인정보를 고의로 유출하거나 사적으로 이용한 공무원을 즉시 파면하거나 해임하는 ‘원스트라이크 아웃제’ 도입이다. 또한 정부 공공 부문 정보시스템을 분류해 정보 접근 공무원을 제한하는 등 3단계 안전장치를 마련하기로 했다.

이번 대책이 마련된 계기는 지난해 12월 경찰 신변 보호를 받던 여성의 가족이 무참하게 살해된 ‘이석준 사건’이었다. 범인 이씨는 흥신소에서 피해 여성의 집 주소를 구입했는데, 흥신소에 정보를 판 사람은 수원시 권선구청에서 불법 노점 단속 업무를 하던 공무원 박모씨였다. 노점 단속 업무를 하는 공무원이 노점과 상관없는 여성의 개인정보까지 흥신소에 팔아넘겨도 적발되지 않는 게 공공기관의 국민 개인정보 관리 수준이었다. 2019년 ‘n번방 사건’에서도 공범인 사회복무요원이 다른 공무원 계정으로 피해자 신상정보를 빼내 유출했다. 지난해 22개 공공기관에서 유출된 국민 개인정보는 21만3000건이었다. 알려지지 않은 유출 사례까지 합치면 피해 건수를 산정하기도 쉽지 않다.

정부가 부랴부랴 대책을 발표했지만, 믿음이 가지 않는다. 국민일보 15일 보도에 따르면 공무원 박씨가 유출한 개인정보가 1100건인데, 정보가 유출된 피해자들에게 유출 사실조차 통지하지 않은 것으로 드러났다. 정보가 유출된 수원시, 사건을 수사한 검찰, 개인정보 관리·감독기관인 개인정보보호위원회가 서로 책임을 미뤘던 탓이다. 국민 1100명은 자신의 정보가 흥신소에 넘어간 사실을 아직도 모르고 있다는 얘기다. 정부가 운용하는 개인정보 취급 시스템은 1만6199개에 달하고, 100만명 이상의 개인정보를 보관하고 있는 공공기관도 전체 공공기관의 16.4%에 달한다. 누가 정보를 봤는지 알 수 있는 개인정보 접속기록 관리 시스템을 구축한 곳은 절반에 불과하다고 한다.

정부는 사건이 터지면 대책을 발표하고 엄단을 약속한다. 사후약방문식 땜질 대책만으로는 부족하다. 피해자에 대한 통지의무조차 제대로 지켜지지 않는데, 방지대책이 제대로 지켜지겠는가. 현대는 디지털 사회다. 개인정보는 일단 유출되면 얼마나 빠르고 널리 퍼져나가는지 짐작조차 하기 힘들다. 대책이 아닌 실천이 중요하다. 개인정보는 지금보다 훨씬 엄격하게 관리돼야 한다.