[앵커]

며칠 전 서울시설공단이 관리·운영하는 '따릉이'에서 450만 명 이상의 개인정보가 유출된 것으로 보인다는 소식 전해드렸는데요.

민간뿐 아니라 공공기관의 개인정보 유출도 잇따르고 있어 대책이 시급하다는 지적이 나옵니다.

이지현 기자가 보도합니다.

[기자]

서울시설공단은 5백만 시민이 이용하는 '따릉이'의 개인정보 유출 의심 정황을 지난달 27일 경찰 연락을 받고서야 인지했습니다.

그보다 2주 전에는 홈페이지를 통해 민감한 정보에 누구나 접근할 수 있다는 민원이 들어와 신고하기도 했습니다.

이 같은 공공기관의 개인정보 유출 사례는 끊이지 않고 있습니다.

지난 2023년 41건이었던 공공기관 정보 유출 신고 건수는 1년 만에 104건으로, 2배 이상 늘었습니다.

규모도 마찬가지. 2022년 65만 건이던 공공기관의 개인정보 유출 규모는 해마다 늘어 2024년에는 391만 건에 달했습니다.

2023년 관련 법 개정으로 신고 의무가 강화된 점을 고려해도 2년 새 6배나 폭증한 겁니다.

대부분의 피해가 외부 해킹으로 발생하고 있는데, 시스템 보안 점검 대책이 강화되지 않고 있는 점이 원인으로 지적됩니다.

최근 감사원이 '화이트 해커' 11명을 동원해 7개 공공시스템을 모의 해킹한 결과 최대 5천 만 명의 주민등록번호가 뚫리기도 했습니다.

<윤주범 / 세종대 정보보호학과 교수> "민간에 용역을 주고 점검한다든지 아니면 자체 인력으로 한다든지 관리를 하고 관리가 안 될 것 같으면 최대한 보안 시스템으로 아예 막아서..."

더 큰 문제는 공공기관에서 정보가 유출되면 피해를 구제받기가 더 어렵다는 점입니다.

민간 기업과 달리 배상 책임 보험 가입이 의무가 아닌 데다 배상금의 원천이 세금이라 손해배상에 소극적일 수밖에 없습니다.

<김현정 / 국회 정무위원(지난해 10월 28일 국정감사)> "최소한의 안전장치가 없는 게 지금의 현실입니다. 국민의 입장에서 보면 정보가 민간기업에서 유출되든 공공기관에서 유출되든 간에 똑같이 피해를 보는 것 아니겠습니까?"

개인정보보호위원회는 올해를 '정보 보호 체계 대전환의 원년'으로 정하고, 공공 시스템 점검 의무를 확대하겠다고 밝혔습니다.

연합뉴스TV 이지현입니다.

[영상편집 박창근]

[그래픽 허진영]

연합뉴스TV 기사문의 및 제보 : 카톡/라인 jebo23

이지현(ji@yna.co.kr)