공공기관의 개인정보에 대한 불감증은 위험수위를 넘어섰다. 개인정보보호법 위반율이 94.4%라는 국회 안전행정위원회 국정감사 통계까지 나왔다. 개인정보 보호조치를 충실히 이행한 기관이나 업체는 손에 꼽힐 정도다. 교육기관에서만 최근 3년간 총 3만여건이 누출됐다. 개인정보를 공공데이터처럼 간주하지는 않은지 의심이 가는 대목이다.

최근 사례를 들추지 않더라도 개인정보 유출 사고가 예견되는 터에 교육기관의 인식이 이 모양이니 더 실망스럽다. 1만건 이상 개인정보가 샌 서울, 그리고 경기, 부산, 경북과 달리 올 들어 8월까지 한 건도 노출되지 않은 대전, 지난해 각 2건과 1건인 충남과 세종은 이 부문에서 단연 모범을 보였다. 하지만 금융과 의료정보, 지방공기업 등 보호받지 못한 정보가 오ㆍ남용된다고 보면 조금도 안심할 수 없다.

대량 유출 때는 어떻게 감당하려는지, 국공립대 및 사립대와 교육청의 위반사례는 압도적이었다. 이름과 주민등록번호, 전자메일 주소, 휴대전화번호, 계좌번호, 네트워크 상의 이름인 ID와 비밀번호까지 무방비로 놓여 있었다. 개인정보의 보관이나 전송을 하면서 암호화하지 않았다. 위반율이 시행 초기보다 가파르게 상승하는 것은 점검이 허술해서인지 점검을 강화해서인지 연유를 모르겠다. 확실한 것은 구멍 뚫린 관리ㆍ보안체제를 재정비해야겠다는 사실이다.

기관유형별로는 고등학교에서만 개인정보가 2319건이나 유출됐다. 병무청이 군 지원자의 수능 성적 등 교육기관에서 받은 개인정보를 허술하게 취급했다는 사실과 연계시키면 전후 사정이 짐작된다. 주민등록번호와 수능 성적은 암호화하거나 전용서버를 거치지 않은 채 교육기관에서 그냥 '메일'로 건네받는 실정이다. 개인정보 보호에 무신경하기는 민간이나 공공 영역이나 매일반이었다.

개인정보를 학교 홈페이지에 버젓이 게시한 지방 국립대의 경우는 도무지 이해할 수 없다. 또 다른 국감 자료에서는 도로공사 홈페이지에 주민번호가 노출됐다는 지적이 나왔다. 일단 필수 정보만을 수집ㆍ보관해야 한다. 그리고 이러한 정보에 대해 안전조치를 안 지키면 불법이다. 안일한 관리실태는 정보 보호를 선도할 정부나 지자체의 상황도 크게 다르지 않다. 잘못 관리되다 악용되면 실생활에 미칠 악영향에 대해서는 따로 설명할 필요를 느끼지 않는다.

대전ㆍ충청권 소재 공기업에서는 위반 사항이 적발돼 행정처분을 받기도 했다. 수많은 개인정보를 보유한 교육청과 대학 등 각급 학교는 개인정보 보호에 철저해야 할 것이다. 지난해 개인정보 대량 유출사건은 허술한 관리ㆍ감독의 틈새를 비집고 일어났다. 교육기관만이 아니라 모든 기관과 단체, 기업은 경각심을 가져야 한다. 개인정보가 법대로 잘 지켜지는 것 또한 사회안전망이다.

중도일보(www.joongdo.co.kr), 무단전재 및 수집, 재배포 금지