국토교통부 산하 기관 가운데 한국토지주택공사(LH)의 정보 시스템 보안 취약성이 가장 심각한 수준인 것으로 드러났다. 특히 LH는 3천만 명이 넘는 국민의 민감한 개인정보를 보유하고 있음에도, 이를 관리하는 인력이 현저히 부족해 우려의 목소리가 커지고 있다.
13일 국회 국토교통위원회 소속 김종양 의원실이 국토교통부로부터 제출받은 자료를 분석한 결과, 최근 3년간(2023년부터 2025년까지) LH의 정보시스템에서 발견된 보안 취약점이 총 1,041건에 달했다. 이는 국토부 산하 19개 기관 중 유일하게 1천 건을 넘어선 수치로, 같은 기간 한국철도공사(966건), 한국교통안전공단(668건), 한국국토정보공사(609건) 등 주요 기관보다도 월등히 많은 수준이다.
LH는 공공임대, 분양 주택 등 부동산 정책을 집행하는 핵심 기관으로, 지난달 기준으로 약 3,664만 명의 개인정보를 보유 중이다. 특히 이 가운데 주민등록번호 등 민감정보 보유 대상자가 3,321만 명에 달해, 유출 사고가 발생할 경우 피해 규모가 막대할 수 있다. 그럼에도 불구하고, LH에는 개인정보 보호를 전담하는 인력이 3명에 불과한 것으로 나타났다. 이는 전체 약 9천 명의 임직원, 50명 수준의 정보기술(IT) 운영 인력 규모에 비춰볼 때 상당히 부족한 수준이다.
실제로 지난 4월에는 LH가 운영하는 청약 사이트 ‘청약 플러스’에서 내부 직원의 실수로 1,167명의 개인정보가 담긴 파일이 외부로 유출되는 사고가 발생했다. 당시 유출된 정보에는 이름, 휴대전화번호, 청약 배점 등 민감한 정보가 포함돼 있어 논란이 컸다. 앞선 2021년부터 2023년까지는 국가정보원의 정보보안 평가에서도 3년 연속 공기업 하위 20%에 해당하는 ‘미흡’ 등급을 받았던 기관이다. 다만, 올해 들어 이 평가는 ‘우수’로 상향됐다고 LH 측은 밝히고 있다.
그러나 국회와 전문가들은 LH의 개선 노력에도 불구하고 실질적인 시스템 강화에는 여전히 한계가 있다고 지적한다. 김종양 의원은 “올해 개인정보 유출 사고를 겪고도 ‘우수 등급’이라는 내부 평가는 국민 눈높이와 괴리가 있다”며 “민간 기업들이 한 번의 보안 사고로도 신뢰를 잃는 만큼, 공공기관으로서 더욱 엄격한 경각심이 필요하다”고 강조했다.
이 같은 흐름은 향후 공공기관 전반의 정보보호 체계 강화로 이어질 가능성이 있다. 실제 개인정보보호위원회는 IT 인력의 10% 이상을 개인정보 보호 업무에 투입하도록 권고하고 있어, 향후 제도적 기준을 법제화해 관리 체계를 정비하려는 움직임도 예상된다. 정보 보안과 개인정보 보호의 중요성이 사회 전반에서 갈수록 커지는 상황에서, 공공기관의 역할과 책임이 더욱 강조될 것으로 보인다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>