개인정보 유출 ‘1377만건’ 시대…개보위 조사인력은 4년째 ‘31명’

[이데일리 권하영 기자] 최근 연이은 해킹 및 정보유출 사고로 정부의 관리·감독이 특히 중요해졌지만, 주무부처인 개인정보보호위원회의 조사 인력은 30여 명에 그치는 것으로 나타났다.

송경희 개인정보보호위원회 위원장이 5일 서울 종로구 정부서울청사에서 출입기자단 정례 브리핑을 하고 있다. (사진=연합뉴스)

9일 정부에 따르면 개인정보위 조사 인력은 2022년부터 현재까지 31명에 불과하다. 여기에는 일시적인 행정 수요에 대응하기 위한 ‘한시 정원’ 인력 6명도 포함돼 있다. 한시 정원 존속 기간은 3년으로, 올해 연말까지밖에 기한이 남지 않았다.

최근 SK텔레콤(017670)·KT(030200)와 롯데카드 등 통신·금융을 비롯해 국민 생활에 밀접한 분야에서 대규모 개인정보 유출 사태가 잇따르는 상황임을 감안하면 부족한 실정이다.

개인정보위에 따르면 개인정보 유출 건수는 2022년 64만8000건에서 2023년 1011만2000건, 지난해 1377만건으로 매년 급증하고 있다.

송경희 개인정보위원장은 지난 5일 출입기자단 대상 기자간담회에서 “2022년 31명이던 조사관 수가 현재도 똑같은데, 지난 3년간 개인정보위의 처분 건수는 56% 늘었고 사고 규모는 500% 이상 커졌다”며 “한정된 인력을 배분하다 보니 경미한 사고 조사는 오래 걸리는 측면이 있다”고 밝힌 바 있다.

실제 올해 초 조사에 착수한 GS리테일이나 6월 조사가 시작된 예스24 등 정보 유출 사고는 아직도 결론이 나지 않았다.

개인정보위는 사건의 경중에 따라 투입되는 조사관 수를 유동적으로 배치하고 있다. 올해 4월 SKT 유심정보 유출 사고의 경우 파급력을 고려해 전담팀을 꾸리는 등 조사 인력을 집중 투입함으로써 착수 4개월 만인 8월 1347억9100만원의 과징금 부과를 조치했다.

다만 실질적인 증원이 뒷받침되지 않는 한 이 같은 방식은 최근처럼 대규모 사고가 연달아 발생하는 상황에선 인력 부담이 누적될 수밖에 없다는 지적이다.

개인정보위는 “한시정원 정규화와 인력 증원을 행정안전부에 요청하고 있다”고 전했다.