최근 한 공공기관 홈페이지에 강의 자료를 올리던 직원은 생각지 못한 문제에 직면했습니다. 자료에 포함된 강사의 개인정보가 검색포털에 그대로 노출되어 분쟁으로 이어졌습니다. 이런 사례가 어제 오늘의 이야기가 아닌 점이 더욱 안타깝습니다.
개인정보분쟁조정위원회는 지난 26일 전체회의에서 중앙행정기관과 지방자치단체, 공공기관을 대상으로 개인정보 관리 개선 의견을 공식 통보하기로 결정했습니다. 이번 결정은 올해 1월부터 10월까지 공공기관을 대상으로 신청된 분쟁조정 사례를 분석한 결과에서 비롯되었습니다.
분석 결과 두 가지 영역에서 특히 문제가 반복되고 있습니다. 정보공개 청구 업무 처리 과정과 홈페이지 자료실 게시물 첨부 과정에서 개인정보 유출 사례가 빈번히 발생하고 있습니다. 이러한 유형의 사고는 단순한 실수 수준을 넘어 체계적인 개선이 필요한 지점을 보여줍니다.
구체적인 사례를 살펴보면, A기관 평생학습관은 홈페이지에 자료를 게시하는 과정에서 우수 강사의 성명, 전화번호, 이메일, 주소, 블로그 주소, 경력, 학력 등이 검색포털에 노출되어 손해배상 결정을 받았습니다. 또 다른 B기관은 정보공개 청구 처리 과정에서 신청인의 인적 사항이 포함된 청구서를 비식별 조치 없이 모든 부서에 공유하는 실수를 범했습니다.
강영수 분쟁조정위원장은 “중앙행정기관이나 지방자치단체, 공공기관의 경우 다량의 개인정보를 다룰 뿐 아니라 법령 준수 의무가 있다”며 “그만큼 강화된 개인정보보호 인식과 노력이 필요하다”고 강조했습니다. 이는 단순한 지침이 아닌 현장에서 체감되는 필요성입니다.
역사적으로 보면, 공공기관의 개인정보 보호 문제는 새로운 현상이 아닙니다. 다만 디지털 전환 가속화와 함께 그 영향력이 기하급수적으로 커지고 있습니다. 과거에는 문서 유실이나 분실이 주요 위협이었다면, 이제는 디지털 데이터의 무분별한 공유와 노출이 더 큰 위험으로 다가오고 있습니다.
전문가들은 이러한 문제의 근본적인 해결을 위해 이중삼중의 안전장치 마련이 필요하다고 조언합니다. 기술적 차원에서는 자동 비식별화 시스템 도입이, 제도적 차원에서는 정기적인 교육과 점검 체계 구축이 필수적입니다. 무엇보다 조직 문화 차원의 변화가 동반되어야 합니다.
앞으로의 과제는 분명합니다. 공공기관이 디지털 시대의 신뢰받는 정보 관리자로 자리매김하기 위해서는 단발성 대응이 아닌 지속적인 관리 체계를 구축해야 합니다. 기술 발전에 발맞춰 개인정보 보호 체계도 함께 진화해야 하는 이유입니다.
—
원문: [전자신문](https://www.etnews.com/20251128000228)