올해 8월 중앙행정기관으로 새롭게 출범한 개인정보보호위원회(개인정보위)가 늘어난 책임에 맞지 않는 인력과 예산으로 애를 먹고 있다.
개인정보위는 국무총리 산하 중앙행정기관이다. 방송통신위원회, 행정안전부 등 여러 부처에서 맡던 개인정보 보호 업무를 통합해 8월 정부 부처로 승격됐다. 이전까지 개인정보 소관 업무는 행안부(오프라인), 방통위(온라인), 금융위(금융)등 세 기관으로 분산돼 있었다. 2011년 만들어진 개인정보위는 부처로 승격되기 전까지 단순 행정위원회에 불과해 개인정보 침해에 대응할 권한이 없었다.
개인정보위의 권한은 크게 늘었지만 인력과 예산은 이를 뒷받침하지 않고 있다는 지적이 나온다. 이달 8일 개인정보위가 발표한 ‘웹사이트 계정정보 유출 확인시스템’ 사업이 대표적인 예다. 개인정보위는 자신의 웹사이트 계정 정보가 유출됐는지 사용자가 직접 확인할 수 있는 웹사이트를 내년에 만든다고 밝혔다. 그런데 해당 사업으로 내년에 확보된 예산은 없는 것으로 확인됐다. 이 때문에 내년 상반기에 웹 사이트를 만들 예정이라면서도 개인정보위 담당자는 구체적인 시점에 관해 확답하지 못했고, ‘시범 사업 성격’이라고 전제를 달았다.
개인정보위는 이 사이트를 만들면서 구글과 ‘협력’할 것이라고 했다. 예산이 없는 상태에서 상당 부분 구글의 기존 사업에 기대겠다는 것으로 풀이된다. 구글은 작년 2월부터 ‘패스워드 체크업’를 제공하고 있다. 구글 크롬 사용자가 새 계정을 만들 때 과거 유출된 사용자명(ID·이메일)과 패스워드 조합을 피하도록 경고하는 서비스다. 개인정보위 관계자는 “구글이 보유한 40억 건의 유출 계정 정보 데이터베이스(DB)를 오픈 API 형태로 지원받을 것”이라고 말했다. 예산과 관련해서는 “내년에 기재부에 관련 사업 예산을 요청해 2022년부터는 확보할 것”이라고 덧붙였다.
개인정보위의 내년도 예산은 368억 원이다. 이는 국무총리 산하 중앙행정기관 나머지 4곳과 비교해 제일 적은 규모다. 구체적으로 타 기관의 내년도 예산은 △공정거래위원회의 1463억 원 △금융위원회 3조9000억 원 △국민권익위원회 908억 원 △원자력안전위원회는 2659억 원이다. 개인정보위원회의 예산은 5개의 위원회 중 두 번째로 예산 규모가 적은 국민권익위원회의 절반에도 못 미친다.
예산만큼 인력도 제일 적다. 현재 개인정보위의 인원은 154명이다. 개인정보위 관계자는 “국무총리 산하 중앙행정기관 중 제일 작은 규모”라고 밝혔다.
인력은 적은데 개인정보의 중요성이 높아져 담당 업무도 늘고 있다. 신종 코로나바이러스 감염증(코로나19) 확대로 언택트가 일상화하면서 개인정보 침해 관련 민원도 증가하는 모습이다. 개인정보위는 향후 배달 앱과 관련한 개인정보 침해도 진행하겠다고 했는데 이 역시 코로나로 배달 시장이 커진 결과다.
문제는 이처럼 방대한 조사 대상을 개인정보위가 모두 감당할 수 있느냐다. 일례로 ‘대리점 개인정보처리 감독’ 문제로 LG유플러스를 조사할 때도 조사 기간만 1년 6개월이 걸렸다. 민원 접수로 시작된 이 조사는 2019년 1월 시작해 올해 6월까지 계속됐고, 과태료와 과징금 등 제재가 확정된 것은 이달이다. 개인정보위는 내년에 이통사 전체로 조사를 확대한다고 했는데 조사 기간에 관해서는 정해지지 않았다고 밝혔다. 개인정보위 관계자는 “조사를 일단 시작해봐야 알 수 있어서 언제까지 완료한다고 단언할 수 없다”고 말했다.
지역별 조직이 없는 점도 아쉬운 부분이다. 개인정보위는 조사조정국 아래에 조사총괄과, 침해평과과 등 5개 과를 두고 있고, 별도 지역 조직은 없다. 공정거래위원회의 경우 서울사무소를 포함해 전국에 5곳의 지역 사무소를 두고 있다.