개인정보보호위원회, 반복된 유출 사고에도 매년 사전예방 사업 예산 감액!

개인정보 침해방지 사업 예산, 2023년 대비 올해 30억이나 줄고 KISA 위탁 비중은 80%!

대량 개인정보 보유·처리 기업은 사전 실태점검 대상에서 빠져, 유출 막을 실효적 점검체계 시급

이헌승 의원, “사전에 유출 사고를 방지하기 위한 대책과 투자 늘려야”

최근 유출 사고가 반복되고 있지만, 이를 막기 위한 사전예방 사업 예산은 매년 줄고 있는 실정이다.

국민의힘 이헌승 의원(국회 정무위원회/부산진구을)이 개인정보보호위원회로부터 제출받은 자료에 따르면, 위원회는 ‘개인정보 침해방지’ 예산을 ▲2023년 109억 원에서 ▲2024년 87억 원, ▲2025년 75억 원으로 지속적으로 감액한 것으로 확인됐다.

특히, 핵심 사전예방 사업인 ‘침해방지 및 실태점검’ 예산은 ▲2023년 71억 원에서 ▲2025년 41억 원으로 30억 대폭 삭감되었다.

더 큰 문제는, 침해방지 사업 예산의 대부분이 위탁기관인 한국인터넷진흥원(KISA)에 출연되고 있다는 점이다.

2023년 69%였던 출연 비중은 2025년에 무려 82%까지 확대되었고, 위원회가 직접 집행하는 자체사업비는 불과 18%에 그쳤다.

이헌승 의원은 “핵심 업무들을 과도하게 위탁하는 개인정보보호위원회가 과연 국민의 개인정보를 실질적으로 보호할 의지가 있는지 의문이 든다”며 우려를 표했다.

한편, 개인정보보호위원회의 핵심 사전 유출방지 사업인 ‘사전실태점검’ 제도 운영에도 허점이 드러나고 있다.

위원회로부터 받은 최근 5년간 유출 사고 처분 자료에 따르면, 주요 통신 3사(KT·SK텔레콤·LG유플러스) 모두 2~3차례에 걸쳐 개인정보 유출 사고가 발생하여 중복적으로 과징금·과태료 처분을 받은 것으로 확인됐다.

그럼에도 불구하고, 개인정보보호위원회가 시행한 총 6건의 사전 실태점검은 대부분 AI·플랫폼 기업에 집중되었으며, 대규모 개인정보를 보유하고 처리하는 통신사, 카드사 등 고위험군 기업들은 점검 대상에서 빠져 있었다.

이 의원은 “보호법상 침해 위험성이 높을 경우 사전 실태점검이 가능*한데도 유출 사고가 빈번한 기업들을 제외한 것은 이해하기 어렵다”며, “실효성 있는 대상 선정 기준과 체계를 마련해야 한다”고 지적했다.

*개인정보보호법 제63조의2 (사전실태점검)

끝으로 이 의원은　“국민의 소중한 개인정보가 유출되지 않도록, 개인정보보호위원회가 사전예방 중심의 책임 행정기관으로 거듭나야한다”고 강조했다.