공공기관의 개인정보 관리가 허술하다 못해 아예 방치돼 있다. 한국철도공사(코레일) 동대구역에서 특정 직원의 개인정보가 담긴 병원 진단서가 무단으로 외부에 유출됐다. 진단서가 캡처 파일 형태로 모든 직원이 볼 수 있는 회사 공용 PC 메인화면에 올라와 있었다. 진단서엔 주소·주민번호는 물론 진료 내용까지 담겨 있다. 유출한 이는 같은 코레일 직원인 것으로 확인됐다. 동대구역 측은 "단순 호기심에서 비롯된 개인의 일탈"이라고 했다. 유출 경위도 어처구니없고, 사 측의 해명도 옹색하기 짝이 없다.
문제는 국내 공공기관에서 개인정보 유출이 근절되지 않고 있다는 점이다. 정보 보호 조치를 소홀히 하고 있는 탓이다. 지난달 학생·교수 등 개인정보 81만여 건이 유출된 경북대·숙명여대 등 6개 대학과 단체에 억대 과징금과 과태료가 부과된 바 있다. 이는 2021년 8월 경북대생 2명이 해당 대학들의 허술한 보안시스템을 무단 해킹해 정보를 빼낸 사건이다. 국정감사 자료에 따르면 최근 3년간 공공기관에서 유출된 개인정보는 400만 건에 이른다. 하지만 개인정보보호위원회가 책임자까지 징계를 요구한 것은 단 한 차례에 불과하다.
공공기관 개인정보 유출은 금융사기 등 범죄 수단으로 악용될 우려가 크다. 조금이라도 방심하면 속절없이 당하게 된다. 그렇기에 이번 동대구역 사건은 결코 '개인적 해프닝'으로 치부할 일이 아니다. 코레일의 구조적 문제가 아닌지 살펴봐야 한다. 해당 직원은 물론 책임자 문책도 뒤따라야 한다. 재발 방지를 위해 코레일 보안 시스템에 대한 전면 재점검도 필요하다. 신뢰가 생명인 공공기관이 스스로 불신을 키운다면 더 이상 설 자리가 없다. 관계 당국도 보안 매뉴얼을 업그레이드하고 상시 감독을 게을리해서는 안 된다.
문제는 국내 공공기관에서 개인정보 유출이 근절되지 않고 있다는 점이다. 정보 보호 조치를 소홀히 하고 있는 탓이다. 지난달 학생·교수 등 개인정보 81만여 건이 유출된 경북대·숙명여대 등 6개 대학과 단체에 억대 과징금과 과태료가 부과된 바 있다. 이는 2021년 8월 경북대생 2명이 해당 대학들의 허술한 보안시스템을 무단 해킹해 정보를 빼낸 사건이다. 국정감사 자료에 따르면 최근 3년간 공공기관에서 유출된 개인정보는 400만 건에 이른다. 하지만 개인정보보호위원회가 책임자까지 징계를 요구한 것은 단 한 차례에 불과하다.
공공기관 개인정보 유출은 금융사기 등 범죄 수단으로 악용될 우려가 크다. 조금이라도 방심하면 속절없이 당하게 된다. 그렇기에 이번 동대구역 사건은 결코 '개인적 해프닝'으로 치부할 일이 아니다. 코레일의 구조적 문제가 아닌지 살펴봐야 한다. 해당 직원은 물론 책임자 문책도 뒤따라야 한다. 재발 방지를 위해 코레일 보안 시스템에 대한 전면 재점검도 필요하다. 신뢰가 생명인 공공기관이 스스로 불신을 키운다면 더 이상 설 자리가 없다. 관계 당국도 보안 매뉴얼을 업그레이드하고 상시 감독을 게을리해서는 안 된다.
논설실
영남일보(www.yeongnam.com), 무단전재 및 수집, 재배포금지
![[직설사설] “상법 개정안·코스피 5000” 이러니 못 이기지...국힘이 끝없이 밀리는 이유](https://www.yeongnam.com/mnt/file_m/202507/news-m.v1.20250702.756274fe5a384edb87c87011caf0dee8_P1.jpg)
