[충청투데이 노세연 기자] 충청권 공공기관에서 개인정보 유출사고가 잇따라 발생하고 있는 가운데 이들 기관에서 보유 중인 개인정보들이 제도적 안전장치 없이 관리되고 있는 것으로 드러났다.

지방정부 청사는 일선에서 주민들의 개인정보를 직접 처리하는 공공기관인 만큼 주민 개인정보 관리에 대한 법적 보호체계를 갖춰야 한다는 목소리가 커지고 있다.

15일 개인정보보호위원회(이하 개인정보위)에 따르면 전국 795개 공공기관을 대상으로 지난해 개인정보 관리수준을 진단한 결과 ‘미흡’(70점 미만) 등급을 받은 충청권 지자체는 △광역자치단체부문 충북도 △기초자치단체 부문 충남 아산·보령시, 예산군 등 4곳이다.

특히 충남 아산시는 3년 연속 미흡등급 기관 목록에 이름을 올렸다. 이밖에 대전 서·대덕구, 충북 청주·충주시 외 6곳, 충남 계룡·공주시 외 4곳 총 16개 기초자치단체는 ‘보통’(70~90점) 등급을 받았다.

이들 지자체들은 ‘개인정보처리시스템 이용·관리’와 ‘개인정보보호 책임자 역할 수행’ 측면에서 미흡하게 평가된 것으로 나타났다.

이처럼 정부 평가에서 여러 충청권 지자체들의 개인정보 관리 빈틈이 포착되고 있지만 기관이 보유한 개인정보를 조례를 통해 보호·관리중인 기초자치단체는 충청권 내 단 2곳 뿐.

나머지는 시행범위와 효력이 광역자치단체에 한정되는 조례만 보유하고 있거나 개인정보 관련 자체 규정이 전무한 실정이다.

이러한 법적 안전장치 부재 아래 충청권 지역민들의 개인정보 유출 사고는 지속적으로 발생하고 있다.

실제 2020년 충남 태안군 공무원이 코로나19 확진자와 접촉한 주민의 개인정보 외부로 유출해 검찰에 넘겨졌고 이어 충북 청주시에서도 비슷한 사유로 6급 공무원이 직위 해제되는 일이 잇따라 발생했다. 두 지역 모두 기초자치단체 차원의 개인정보 보호 주체, 역할, 의무를 규정하는 자체 조례는 없었다.

이렇듯 전국에서 공무원에 의한 개인정보 유출사고가 빈번하자 문제의 심각성을 인지한 개인정보위는 최근 지방자치단체의 개인정보 보호 수준 및 책임성을 강화하는 ‘시도 표준 조례안’을 발표하기도 했다.

전문가들은 최근 벌어지는 충청권 공공기관의 개인정보 유출사고에 대해 기관 특성을 반영한 구체적 대안이 필요하다고 제언한다.

신영웅 우송대학교 IT융합학부 교수는 "기관 규모나 성격에 따라 개인정보를 보호하고 관리하는 방안은 달라지기 때문에 기관의 특성을 반영한 개인정보보호 대책을 세울 필요가 있다"고 설명했다.

기초자치단체들도 지역 특성을 고려한 개인정보보호 조례마련에 대한 필요성을 인지하고 있다.

충청권 한 기초자치단체 관계자는 "중앙에서 발표한 표준 조례안을 참고해 지자체 특성을 반영한 개인정보보호 조례를 마련하는 방안을 논의해보겠다"고 말했다.

노세연 기자 nobird@cctoday.co.kr