개인정보 유출에도 공공기관 평가 B등급 "패널티 강화 필요"

김 의원은 “현재 평가 시스템은 개인정보 유출 시 최대 10점 감점이 부여되지만, 개선계획 보고서를 제출하면 최대 10점의 가산점을 받을 수 있다”면서 “즉 유출로 인해 감점받아도 ‘반성문’만 잘 쓰면 총점이 복원되는 구조로, 실질적인 패널티가 되지 않는다는 것”이라고 전했다.

김 의원은 “한국연구재단은 12만명 정보 유출을 인지하고도 3일 후 신고했으며, 그 사이 2차 피해가 발생했다”면서 “현행 개인정보보호법 시행령이 ‘72시간 이내 통지’만 규정하고 있어 법적 공백이 존재한다”고 했다.

이에 송경희 개인정보위 위원장은 “중대한 유출 사고를 일으킨 기관에 대해서는 실질적인 패널티 강화가 필요하다고 보고 있다”면서 “현재는 감점 후 개선계획으로 가점을 주는 구조인데 이를 다시 들여다볼 필요가 있다, 공공기관 유출에 대해서도 더 엄정한 관리 방향으로 가겠다”고 답변했다.