정부가 최근 5년간 개인정보 보호 강화를 위해 9천억 원 이상을 투입했음에도 불구하고, 중앙행정기관만으로도 약 3만8천 건의 개인정보 유출 사고가 발생한 것으로 나타났다.

국회 정무위원회 소속 추경호 국민의힘 의원이 개인정보보호위원회로부터 제출받은 자료에 따르면, 2021년부터 2025년까지 중앙행정기관에서 보고된 개인정보 유출 사고는 총 3만8천281건에 달한다. 개인정보 보호를 목적으로 막대한 예산이 투입됐음에도 불구하고 유출 사례가 지속되고 있다는 점에서 정부의 데이터 보호 체계에 구조적인 허점이 있다는 지적이 제기되고 있다.

기관별로는 국토교통부에서만 2만7천863건이 발생해 전체의 70% 이상을 차지했다. 이어 국방부 6천414건, 농림축산검역본부 3천155건, 국세청 839건, 개인정보보호위원회 10건 순으로 보고됐다. 이들 기관에 대해 총 5천130만 원의 과징금 및 과태료가 부과됐지만, 사고 규모와 비교하면 책임 추궁이 미흡하다는 평가도 있다.

유출된 개인정보는 성명, 연락처, 주민등록번호, 이메일 등 기본 정보 수준을 넘어서, 국세청 등 일부 기관에서는 건강보험, 국민연금, 의료비, 교육비, 보험, 신용 및 직불카드, 현금영수증 관련 내역 등 민감한 재정정보까지 포함돼 있어 보안 문제의 심각성을 드러냈다. 이러한 정보는 사이버 범죄에 악용될 가능성이 높아 피해 확산 우려도 뒤따른다.

개인정보 유출 사고가 다수 발생한 5개 기관의 최근 5년간 개인정보보호 예산은 총 4천737억 원으로, 전체 중앙행정기관 예산(9천287억 원)의 절반을 넘는다. 특히 국방부는 단일 기관으로는 가장 많은 2천865억 원이라는 예산을 집행해 개인정보보호에 나섰으나, 오히려 대규모 유출 사고가 발생해 예산의 실효성에 대한 의구심이 커지고 있다. 개인정보보호위원회도 같은 기간 1천455억 원을 집행하고도 관리 기관으로서의 역할을 제대로 하지 못했다는 지적이다.

추경호 의원은 “매년 예산을 확대하고 있지만 유출 사고가 끊이지 않고, 심지어 개인정보보호를 총괄하는 기관에서조차 사고가 발생하는 것은 행정 전반의 보호 체계를 전면 재검토해야 할 사안”이라고 강조했다.

이 같은 흐름은 단순한 예산 투입만으로는 개인정보 유출 근절이 어려우며, 기술·인력·관리 체계 전반을 아우르는 종합적 보안 정책 수립이 필수적임을 보여준다. 구체적인 사고 대응 매뉴얼 마련과 함께 책임 소재를 명확히 하고, 실제 현장에서의 유출 원인에 대한 실태 조사를 기반으로 한 구조 개선이 필요하다.