보건복지부 산하 공공기관에서 또다시 개인정보 유출 사고가 발생했다. 이제는 ‘또’라는 표현이 낯설지 않을 정도다. 사고가 터질 때마다 관계 기관은 유감 표명과 재발 방지 대책을 내놓지만, 시간이 조금만 지나면 유사한 사건이 반복된다. 국민의 가장 민감한 정보를 다루는 공공기관이 정작 그 정보를 지켜내지 못하는 현실은 단순한 관리 부실을 넘어 구조적 문제를 드러낸다.
보건·복지 분야의 개인정보는 일반적인 정보와 차원이 다르다. 건강 상태, 소득 수준, 가족 관계 등 개인의 삶 전반을 드러내는 고도의 민감 정보다. 한번 유출되면 회수도, 복구도 사실상 불가능하다. 그 피해는 단순한 금전적 손실을 넘어 사회적 낙인과 2차 피해로 이어질 수 있다. 그럼에도 불구하고 관련 기관의 대응은 여전히 사후약방문 수준에 머물러 있다.
문제의 본질은 기술이 아니라 인식이다. 많은 공공기관이 개인정보 보호를 ‘규정 준수’의 문제로만 바라보고 있다. 최소한의 보안 점검과 형식적인 교육으로 책임을 다했다고 판단하는 것이다. 그러나 디지털 환경에서 개인정보 보호는 단순한 준법 차원을 넘어 조직 운영의 핵심 가치로 자리 잡아야 한다. 민간 기업들이 막대한 비용을 들여 보안 체계를 강화하는 이유는 규제가 아니라 ‘신뢰’가 곧 경쟁력이기 때문이다.
더 심각한 것은 책임 구조의 불명확성이다. 사고가 발생하면 실무자 징계나 외주업체 책임으로 귀결되는 경우가 대부분이다. 정작 기관 차원의 관리·감독 책임은 흐릿해진다. 이 같은 구조에서는 근본적인 개선이 이뤄지기 어렵다. 사고의 비용이 조직 전체가 아닌 일부에만 전가되는 한, 보안 투자는 후순위로 밀릴 수밖에 없다.
이제는 접근 방식 자체를 바꿔야 한다. 사후 대응 중심에서 사전 예방 중심으로, 규정 준수에서 실질적 보호로 전환해야 한다. 이를 위해서는 첫째, 개인정보 보호를 기관장의 핵심 책임 지표로 명확히 설정할 필요가 있다. 둘째, 보안 투자에 대한 예산 우선순위를 재조정해야 한다. 셋째, 외주 관리 체계를 전면적으로 점검하고 책임 소재를 명확히 해야 한다. 마지막으로, 사고 발생 시 실질적인 책임이 조직 상층부까지 연결되는 구조를 만들어야 한다.
국민은 공공기관에 자신의 정보를 맡길 수밖에 없다. 선택권이 없는 만큼 책임은 더욱 무겁다. 반복되는 개인정보 유출 사고는 단순한 해프닝이 아니라 국가 신뢰의 균열이다. 공공기관이 신뢰를 잃는 순간 정책의 설득력도, 행정의 효율성도 함께 무너진다. 더 늦기 전에 ‘정보를 모으는 기관’에서 ‘정보를 지키는 기관’으로 거듭나야 한다. 이것이야말로 디지털 시대 공공부문의 최소한의 책무다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지
![[르포] 중력 6배에 짓눌려 기절 직전…전투기 조종사 비행환경 적응훈련(영상)](https://image.ajunews.com/content/image/2024/02/29/20240229181518601151_258_161.jpg)
