공공기관이 온라인 설문조사를 통해 수집하는 개인정보가 사실상 관리 사각지대에 놓인 것으로 나타났다. 관리 기준이 제대로 마련되지 않은 상태에서 보안이 검증되지 않은 설문 도구까지 사용돼 제도적 보완이 시급하다는 지적이 나온다.
5일 박상혁 더불어민주당 의원실이 와이즈인컴퍼니에 의뢰한 '공공기관 온라인 개인정보 수집 실태 조사'에 따르면 온라인 개인정보 수집 업무 범정부 공통지침이 부재한 가운데 대다수 기관이 외부 플랫폼을 사용한 것으로 조사됐다.
공공기관 1026개를 모집단으로 삼아 117개 기관을 표본으로 선정해 진행한 이번 조사에서 약 75%(88개)가 네이버폼·구글폼 등 외부 플랫폼을 사용하는 것으로 나타났다. 또 외부 플랫폼을 통해 설문을 진행한 기관 중 56.8%는 이름, 연락처 등 개인정보를 포함해 수집했다. 경품 제공, 당첨자 안내 등이 주요 이유였다.
공공기관이 외주 용역 형태로 설문을 실시한 경우도 마찬가지였다. 100개 기관을 무작위 추출해 분석한 결과 개인정보를 수집한 과업은 67%(67개)였고, 이 중 94.0%(63개)의 과업지시서(RFP)에 개인정보 처리·관리 방침이 별도로 언급되지 않았다.
가장 큰 문제는 단순 외부 플랫폼 사용 여부가 아니라, 이를 통해 확보한 개인정보에 대한 수집부터 관리·파기에 이르는 전 과정이 제대로 된 지침 없이 '깜깜이' 형태로 이뤄진다는 점이다.
공공기관은 관련 법에 따라 개인정보 수집 도구를 통해 수집된 정보의 저장 위치, 접근권한, 삭제 방식, 로그 관리, 보관기간, 국외 이전 여부 등을 입증할 책임이 있다. 그럼에도 온라인 설문의 경우 관련 지침이 없다 보니 담당자가 개인 계정을 사용해 개인정보를 취합, 공유하는 등 사실상 관리 사각지대에 놓였다는 지적이 제기된다.
또 개인정보보호법상 기본 원칙도 준수되지 않은 것으로 나타났다. 조사 대상 공공기관들은 △최소수집 원칙 △주민등록번호 처리 제한 △개인정보 처리방침 수립·공개 △위탁 시 문서화와 공개 의무 등을 준수하지 않았다.
조사 결과 실제 구글폼을 사용해 개인정보를 수집한 사례 중 강원특별자치도교육청은 계좌정보, 주민등록번호라는 고위험 식별정보뿐 아니라 보호자 성명·연락처도 요구했다. 광주광역시교육청이 신상정보와 함께 자기소개 영상을 수집한 사례도 확인됐다. 향후 원고료를 지급할 때 필요한 계좌정보를 선발 과정에서 수집했고, 원칙적으로 처리가 제한되는 주민등록번호까지 대상에 포함해 문제점으로 꼽혔다.
정책 의견 수렴·행사 신청 등 온라인 설문조사를 통한 개인정보 수집이 지속 늘고 있어 제도 보완이 시급하다는 지적이 제기된다.
박상혁 더불어민주당 의원은 “공공기관의 온라인 개인정보 수집이 합법적이고, 안전하며, 사후적으로도 설명 가능한 체계 안에서 이뤄지도록 최소한의 제도 마련이 필요하다”고 말했다.
이어 “행정안전부와 개인정보보호위원회가 '온라인 개인정보 수집 업무 지침' 등 명확한 가이드를 제시해야 한다”면서 “공공기관은 보안이 입증된 설문도구를 우선 사용하고, 조달과 발주 문서 단계부터 개인정보 처리 기준을 의무적으로 반영하는 구조를 검토해야 한다”고 강조했다.
박진형 기자 jin@etnews.com
