최근 공공기관에서 발생한 개인정보 유출 사건이 잇따르면서 공무원의 개인정보 보호법 위반 문제가 다시 사회적 관심의 중심에 서고 있다. 단순한 관리 소홀로 보일 수 있는 사안이라 하더라도 대규모 유출로 이어질 경우 기관 책임을 넘어 개인 공무원에게까지 법적 책임이 확장된다는 점에서 경각심이 커지고 있다.

개인정보보호위원회는 지난 3월 공무원연금공단과 서울 강북구청의 개인정보 보호법 위반 사실을 확인하고, 공무원연금공단에 과징금 5억3,200만 원, 강북구청에는 과징금 3억7,800만 원과 과태료 480만 원 부과를 의결했다. 이와 함께 관련 공무원에 대한 징계 권고 및 공표 조치도 병행됐다.

조사결과 공무원연금공단에서는 외부인이 내부 시스템에 접속해 공무원 1,036명의 인사기록, 소득 정보 등 민감한 개인정보를 무단 열람한 사실이 드러났고, 강북구청의 경우 폐쇄회로(CCTV) 영상정보 제공 시스템이 해킹되면서 경찰 등 공무원 973명의 이름과 소속 정보가 유출된 것으로 확인됐다. 접근 권한 관리 미비, 보안 설정 부실 등 기본적인 안전조치 의무 위반이 주요 원인으로 지적됐다.

공공기관의 개인정보 관리 부실은 단순 행정상 과오에 그치지 않는다. 관련 공무원에게는 국가공무원법상 비밀엄수의무 위반 등이 문제되어 징계처분뿐만 아니라 형사처벌까지 병행될 수 있다. 만약 개인정보를 무단 열람하거나 외부에 제공하는 행위는 경우에 따라 5년 이하 징역 또는 5천만 원 이하 벌금에 해당하는 형사처벌로 이어질 수 있다.

한편, 개인정보 유출 규모 역시 급격히 증가하는 추세다. 개인정보보호위원회에 따르면 2025년 개인정보 유출 건수는 약 1억 건 수준으로, 2022년 대비 약 20배 증가한 것으로 나타났다. 한 번 유출된 개인정보는 인터넷과 SNS 등을 통해 빠르게 확산되는 특성상 사실상 회수가 불가능하다는 점에서 피해의 심각성이 더욱 크다. 이에 따라 공공기관 종사자에 대한 관리·감독 책임과 함께 징계 기준 역시 강화되는 흐름을 보이고 있다.

법률사무소 안목 문윤식 대표변호사는 “공공기관의 과실로 인한 개인정보 유출이라 하더라도, 개별 공무원의 행위가 법령상 의무를 위반한 것으로 평가될 경우 징계는 물론 형사처벌까지 이어질 수 있다”며 “특히 고의로 개인정보를 유출하거나 영리·부정한 목적으로 제공한 경우에는 처벌 수위가 더욱 높아질 수 있다”고 지적한다. 이어 “금전적 대가를 받고 개인정보를 제공했다가 형사입건되는 사례도 실제로 발생하고 있다”고 설명했다.

이어 문윤식 대표변호사는 “공무원 개인정보 유출 사건은 단순히 유출 여부만으로 판단되는 것이 아니라, 해당 행위의 직무 관련성, 목적 외 이용 여부, 고의·과실의 정도 등에 따라 법적 책임이 달라진다”며 “초기 조사 단계에서의 진술과 자료 제출이 사건의 방향을 좌우하는 경우가 많아, 변호사의 조력을 통해 사실관계와 법리를 면밀히 검토하는 것이 필요하다”고 강조했다.

공공기관의 개인정보 처리 범위가 확대되고 관리 책임이 강화되는 흐름 속에서, 공무원의 개인정보보호법 위반은 더 이상 가볍게 볼 수 없는 중대한 법적 리스크로 자리 잡고 있다. 단순한 실수로 시작된 사안이 형사처벌과 중징계, 나아가 민사상 손해배상 책임으로까지 이어질 수 있는 만큼, 사건 초기부터 전문적인 대응 전략을 마련하는 것이 필요하다는 지적이 나온다.

출처 : 전민일보(http://www.jeonmin.co.kr)

길문정 기자