한 직원의 실수로 벌어진 어처구니없는 대형사고를 또 만났,다. 개인정보보호위원회(개인정보위)에서 국민의 181명의 개인정보를 유출한 사실이 뒤늦게 알려진 것이다. 개인정보위가 밝힌 유출 사유는 직원의 '부주의'. 우후죽순 늘어나는 그 '부주의'를 막으려 만들어진 국가 조직이 저지른 일이다. 

 

사고 경위는 이렇다. 개인정보위는 지난달 29일 페이스북 집단분쟁조정 사건을 조정했다. 개인정보 분쟁조정위원회 직원은 지난 4일 해당 조정안과 조정 신청인 명단을 페이스북 측으로 보냈다. 여기서 실수가 발생해 신청인 중 일부인 19명에게도 신청인 명단이 전달됐다. 여기에는 181명의 이름과 생년월일, 주소가 포함됐다. 개인정보위는 사고 발생 5일만인 지난 9일 신청인의 제보를 받은 후에서야 문제를 인식했다.

 

개인정보위가 출범한 지 1년이 조금 넘었다. 개인정보위는 그동안 수많은 개인정보 보호법 위반 문제를 심의했다. 주의 조치부터 개선권고, 과징금까지. 비대면 사회 도래로 개인정보 이슈가 늘어난 만큼 수많은 보호조치 위반 사업자를 만났다. 그 때마다 개인정보위는 "사고나 부주의를 미연에 방지할 절차나 시스템 완비"의 중요성을 강조했다.  

 

그러나 개인정보위가 수차례 강조했던 개인정보 보호 절차와 시스템은 정작 내부에는 존재하지 않았다. 이 유출 사고에 대한 조사도 개인정보위 산하의 조사총괄과에서 진행된다. 관련 조사와 처분이 얼마나 실효성 있게 이뤄질지 의문이다. 개인정보 보호법의 컨트롤 타워인 정부기구가 이렇다면 그 누가 개인정보 보호 조치의 필요성을 심각하게 받아들이겠는가. 나아가 이들이 관리하는 가명정보 결합 등 개인정보 활용 정책을 누가 믿을 수 있겠는가.  

 

마이데이터부터 가명정보까지 개인정보 이용이 늘어나는 지금, 개인정보위가 불안하면 그 어떤 정책도 효과적으로 진행될 수 없다. 앞으로 개인정보위가 개인정보 관련 법을 관할하는 기구로서 역할을 하려면 신뢰 회복을 최우선으로 둬야 한다. 이번 사고가 개인의 '부주의'라며 직원 한 명만 문책하고 끝나서는 안 될 일이다. 누구나 납득할만한 재발 방지 대책을 만들어야 한다. 조사에 객관성을 더할 외부 인력도 필요하다. 과거에, 그리고 미래에 개인정보위의 제재를 받을 기업과 기관에 당당하려면 실수였다 변명할 것이 아니라 실수를 막을 절차와 시스템을 적용하겠다는 태도를 기대한다. 개인정보위에 개인정보의 안전을 맡겼던 국민에게 다시는 이런 일이 벌어지지 않도록 하겠다 사과해야 한다. 사고 전 예방만큼이나 사고 후 처리도 중요하다.