대한민국 인구 초과 개인정보 유출에 허술한 개인정보보호위원회 예산 및 인력

잊을만 하면 초대형 개인정보유출 사고가 재차 터지고 있다. SK텔레콤(2324만명), 넷마블(611만명), 쿠팡(3370만명)에서 발생한 개인정보유출 규모만 모아도 대한민국 인구를 넘어섰다. 

하지만 이같은 초대형 개인정보유출 사고들을 조사하고 후속 조치를 내놓아야 하는 개인정보보호위원회의 내년 예산과 조사인력은 소폭 증가하는데 그칠 전망이다.

2일 업계에 따르면 개인정보위 내년 전체 예산안은 약 705억원으로 책정됐다. 올해 편성됐던 예산 646억원 대비 9.1%나 증가했으나 금액으로 보면 50억원 증액에 불과하다. 이런 구조에선 곳곳에서 급증하는 개인정보유출 사고에 제대로 대응하기 어렵다는 지적이 나온다.

예산뿐 아니라 인력도 태부족이다. 개인정보위 조직은 1처·4국(관)·16과(팀), 174명에 그쳐 다른 부처와 비교해도 현저히 부족한 수준이다. 

올해 기준 공정거래위원회는 647명에 예산 1600억원, 국민권익위원회의 경우 565명에 1000억원, 방송통신위원회는 284명에 2400억원, 금융위원회는 328명에 4조2600억원에 달한다.

이런 배경에서 개인정보위 업무의 핵심인 조사인력도 확대하기 어렵다는 우려가 나온다. 현재 개인정보위 조사인력은 2022년부터 4년째 31명에 머물고 있다. 이 가운데 6명은 '한시 정원' 인력이다. 전체 규모가 많지도 않은데 한시적으로 발생하는 행정 수요에 대응하는 인력이 상당수를 차지한다는 뜻이다.

조사인력 부족으로 인한 문제는 지난 4월 SK텔레콤 해킹 사태 때 이미 드러난 바 있다. 당시 국민적 우려와 관심이 폭증하면서 개인정보위는 SK텔레콤 사건 조사에 전체의 30%가 넘는 10명 남짓을 투입하게 됐다. 그러나 이같은 '선택과 집중'은 다른 사안을 조사할 인력에겐 상당한 부담으로 작용하면서 수많은 사건들이 뒤로 밀렸다.

실제로 최근 개인정보유출 사태가 잇따르면서 조사 대상 기업이 줄줄이 줄을 설 정도다. 쿠팡, 넷마블, KT, 롯데카드, SK쉴더스 등이 최근 조사를 받기 시작했고, GS리테일이나 예스24 사건 등 올 상반기 중으로 착수한 건은 아직도 결론이 나오지 않았다. 

특히 쿠팡의 경우 3000만개가 넘는 고객 계정의 이름, 이메일, 배송지 전화번호, 주소가 유출된 것으로 파악됐다. 개인정보위의 조사는 국민 대다수가 영향권에 있는 초대형 사건에 집중할 수밖에 없다.

정부는 개인정보위 조사인력을 소폭 확대할 것으로 예상한다. 개인정보위는 조사인력을 확대하는 방안을 행정안전부에 요청했고, 최근에 긍정적 회신을 1차적으로 받은 것으로 알려졌다. 정부 한 관계자는 "조사 인력으로 15명 정도를 확대하는 방안이 검토되고 있다"고 전했다.