인력 부족에 조사 지연 우려 나와
![개인정보보호위원회 명패[개인정보보호위원회 제공]](https://thumb.zumst.com/780x0/https://static.news.zumst.com/images/3/2025/11/09/PCM20211124000173990_P2.jpg) |
개인정보보호위원회 명패 |
(서울=연합뉴스) 차민지 기자 = SK텔레콤, 예스24, GS리테일 등 주요 기업에서 대형 개인정보 유출 사고가 잇따르고 있지만, 이를 조사할 개인정보보호위원회의 인력은 30여 명에 그쳐 조사 지연 우려가 나오고 있다.
9일 정부에 따르면 개인정보위의 조사 인력은 2022년부터 현재까지 31명을 유지하고 있다.
이 가운데에는 한시적으로 발생하는 행정 수요에 대응하기 위한 '한시 정원' 인력 6명도 포함돼 있다.
문제는 최근 들어 대규모 개인정보 유출 사태가 잇따르고 있다는 점이다.
개인정보위가 최근 조사에 착수한 사례만 봐도 KT의 무단 소액결제, 롯데카드 고객정보 유출, SK쉴더스 다크웹 정보 유출 등 굵직한 사건들이 대부분이다.
여기에 개인정보위는 KT 서버의 악성코드 'BPF도어(BPFDoor)' 감염과 관련해 개인정보 유출 여부도 들여다보기로 했다.
유출 규모도 급증하는 추세다.
개인정보위 집계에 따르면 개인정보 유출 건수는 2022년 64만8천건에서 2023년 1천11만2천건, 지난해 1천377만건으로 늘었다.
올해는 1∼4월에만 SK텔레콤 해킹 사고(약 2천500만건)를 포함해 총 3천600만건이 유출됐다.
한정된 인력으로 다수의 해킹·유출 사건을 동시에 조사하다 보니, 올해 초 조사에 착수한 GS리테일이나 지난 6월 조사에 들어간 예스24 사건 등은 아직 결론이 나지 않은 상태다.
![IT 보안사고 (PG)[강민지 제작] 일러스트](https://thumb.zumst.com/780x0/https://static.news.zumst.com/images/3/2025/11/09/PCM20240725000135990_P2.jpg) |
IT 보안사고 (PG) |
송경희 개인정보위원장도 최근 기자간담회에서 "조사가 상당히 많이 진행되고 있는 것은 사실"이라며 "사고의 규모나 개인에게 미치는 영향을 감안해 한정된 인력을 배분하다 보니, 경미한 건은 처분이 오래 걸리는 측면이 있다"고 말했다.
이어 "2022년 조사관 수가 31명이었는데 현재도 변동이 없고, 그사이 처분 건수는 56%, 사고 규모는 500% 이상 늘었다"고 덧붙였다.
개인정보위는 사건의 경중에 따라 투입되는 조사관 수를 유동적으로 배치하고 있다.
대표적으로 올해 초 발생한 SK텔레콤 유심정보 유출 사고의 경우 파급력을 고려해 조사 인력을 집중적으로 투입했다.
그 결과 조사 착수 넉 달 만인 지난 8월, SK텔레콤에 역대 최대 규모인 1천347억9천100만원의 과징금을 부과했다.
그러나 모든 사건에 이처럼 인력을 집중적으로 투입하기는 어렵다는 게 개인정보위의 설명이다.
개인정보위 관계자는 "SKT 사건 때는 위원회 인력 4∼5명에 한국인터넷진흥원(KISA) 등 외부 인력을 더해 전담팀을 꾸렸지만, 대형 사건에 인력을 집중하면 다른 사건들이 뒤로 밀릴 수밖에 없는 구조"라고 설명했다.
이어 "최근에는 해킹 방식이 고도화되고 사건 규모도 커져 조사에 더 많은 시간이 걸린다"며 "조사관들은 사건 조사·처리뿐 아니라 사전 점검·예방 활동도 병행해야 하는데 여력이 부족한 게 현실"이라고 말했다.
또 다른 개인정보위 관계자는 "한시정원 존속기간이 3년인데, 올해 연말까지가 기한"이라며 "행안부 측에 한시정원 정규화와 인력 증원을 요청한 상태"라고 설명했다.
chacha@yna.co.kr
▶제보는 카카오톡 okjebo
▶연합뉴스 앱 지금 바로 다운받기~
▶네이버 연합뉴스 채널 구독하기
<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.