개인정보보호위원회(이하 개인정보위)가 출범한 이후 의결한 징계권고에 대해 실제로 징계를 실시한 지방자치단체가 단 3곳에 그친 것으로 드러났다.

국회 정무위원회 소속 박재호 의원이 개인정보위로부터 제출받은 자료를 분석한 결과, 개인정보위가 출범 이후 개인정보보호 법규 위반에 대해 징계권고를 내린 건수는 총 13건이었다. 권고의 대상인 13개의 개인정보처리자는 모두 지방자치단체였다. 그런데 13개 지자체 중 징계권고를 이행한 곳은 단 3개에 그쳤고, 10개 지자체는 징계를 실시하지 않았다.

2021년 9월, 개인정보위는 안전의무조치를 위반한 9개 대학교에 시정명령을 의결한 바 있다. 그러나 의결한 지 1년 이상 지난 현재, 시정명령을 이행한 대학교는 단 2곳에 그쳤다. 나머지 7개교는 이행 조치를 완료하지 않은 것이다.

박재호 의원은 “개인정보위의 징계권고와 시정명령을 거의 무시하는 듯한 공공기관의 태도는 바람직하지 않다”라고 지적하면서, “공공부문의 개인정보 보호에 대한 의식 수준을 여실히 드러낸 것으로, 이를 반성의 계기로 삼아야 한다”라고 말했다.

개인정보위는 이른바 ‘수원 공무원 개인정보 유출 사건’ 이후인 지난 7월에 공공부문 개인정보 유출 방지대책을 발표해 국무총리 주재 국정현안 점검조정회의에 보고했다. 대책의 내용 중 가장 눈길을 끄는 것은 ‘개인정보 고의 유출·부정 이용 시 원스트라이크 아웃(파면·해임)’이었다.

그러나 대책 발표 이후에 개인정보위가 의결한 행정처분 6건을 보면, 과태료 부과 5건과 시정권고 1건으로 이전의 수준에 그쳤다. 개인정보 유출에 해당하는 3건도 모두 300만원대의 과태료 부과에 그쳤다.

박재호 의원은 “개인정보위가 공공부문 개인정보 보호 강화에 대해 목소리만 크게 내고 조치의 실효성은 커 보이지 않는다”라고 말했다. 이어 “개인정보위의 개선권고, 시정명령, 징계권고 등의 실효성을 높이기 위해서 정부부처 및 지자체, 공공기관 평가에 개인정보 보호 항목을 추가하는 등의 대책이 필요하다”라고 말했다.

★정보보안 대표 미디어 데일리시큐!★