최근 개인정보 유출 사고는 거의 일상처럼 반복되고 있어요. 문제는 사기업뿐만 아니라 공공기관과 각급 학교도 예외가 아니라는 점입니다. 서울 자전거 따릉이, LH, 동행복권 등 시민이 자주 이용하는 서비스에서도 사고가 이어지며 공공부문 보안에 대한 우려가 커지고 있어요. 놀라운 건 민간기업의 개인정보 유출 사고가 해킹이나 기밀 유출 같은 외부 범죄에서 많이 발생하는 반면 공공기관은 업무 과실의 비중이 훨씬 높습니다. 실제로 2024년 민간 부문에서 발생한 개인정보 유출사고의 주요 원인 중 30%가 업무 과실이었는데 공공부문은 이보다 두 배가량 높다고 해요.
그렇다면 공공기관 개인정보 유출은 왜 이렇게 반복될까요. 그리고 이런 사고는 정말 막을 수 없는 걸까요?
공공부문 개인정보 유출 현황
개인정보보호위원회에 따르면 공공부문 개인정보 유출 신고는 매년 증가하는 추세입니다. 2021년 22건, 2022년 23건, 2023년 41건, 2024년 104건으로 늘었고, 지난해에는 128건까지 집계됐습니다. 특히 전체 유출 사고 가운데 64%는 해킹이 아닌 업무 과실로 발생했습니다.
공공 부문 대표 업무 과실 유출 사고
- LH 청약플러스: 공공임대주택 신청자 정보가 담긴 엑셀 파일을 홈페이지에 게시하는 과정에서 개인정보 유출
- 한국외대: 유학생 학적 정보가 담긴 파일을 이메일로 발송하고 일부 학과 홈페이지에 게시하는 과정에서 개인정보 유출
- 광주도시관리공사: 채용 파일의 악성코드 감염 여부를 확인하려고 외부 보안 사이트에 업로드하는 과정에서 개인정보 유출
이처럼 공공부문 개인정보 유출은 해킹보다 파일을 올리고 보내고 확인하는 일상적인 업무 과정에서 더 자주 발생하고 있습니다.
개인정보 유출, 왜 업무 과실이 많을까
공공부문 개인정보 유출은 단순히 담당자 한 사람의 실수만으로 보기 어렵습니다. 공공기관은 신청자 명단, 채용 서류, 민원 자료처럼 민감한 정보를 여전히 엑셀·문서 파일 형태로 자주 다루고, 이메일 첨부나 게시판 업로드, 외부 전달 과정도 많습니다. 여기에 여러 부서와 수탁사가 함께 움직이다 보니 작은 실수도 곧바로 유출 사고로 번지기 쉽죠. 결국 공공기관 개인정보 유출은 개인의 부주의보다 파일 중심 업무와 복잡한 전달 과정이 겹친 구조적인 문제에 더 가깝습니다.
| 반복되는 실수 유형 | 실제로 위험한 이유 |
|---|---|
| 게시판·홈페이지 파일 오첨부 | 공개 범위를 통제하기 어려워 즉시 확산될 수 있음 |
| 이메일·공문 파일 오발송 | 수신 후 회수가 어렵고 2차 유출 가능성이 큼 |
| 개인 PC·다운로드 파일 보관 | 중앙 통제가 어려워 퇴사·이동·분실 시 위험 |
| 외부 수탁사와 파일 주고받기 | 권한·접근기록·반출 통제가 느슨해지기 쉬움 |
개인정보위도 이런 반복 사고를 단순한 개인 실수로만 보지 않고, 공공부문 관리 체계를 사전예방 중심으로 강화하겠다고 밝혔습니다. 2026년에는 공공부문 집중관리시스템을 확대하고, 권한 부여, 접속기록 관리, 인증수단, 암호화 같은 핵심 항목을 중심으로 긴급 실태점검을 진행하고 있습니다. 이제 공공기관 개인정보 유출 대응도 사고 이후 책임을 묻는 데서 그치는 것이 아니라, 권한과 공유 기준을 시스템 안에서 통일해 실수 자체가 발생하기 어렵게 만드는 방향으로 옮겨가고 있습니다.
공공기관 개인정보 유출 체크리스트
공공기관 개인정보 유출을 줄이려면 사고가 난 뒤 대응하는 것보다, 평소 업무 과정에서 어떤 지점을 먼저 점검해야 하는지가 더 중요합니다. 아래 항목은 공공기관과 공기업이 우선 확인해볼 만한 기본 체크포인트입니다.
- ✔️ 개인정보 파일이 개인 PC에 저장되고 있지 않은가
개인 PC나 다운로드 폴더에 파일이 남아 있으면 중앙 통제가 어렵고, 이동·퇴사·분실 시 위험이 커질 수 있습니다. - ✔️ 이메일 첨부와 게시판 업로드가 여전히 주요 전달 방식인가
파일을 첨부해 보내거나 게시판에 올리는 방식은 오발송, 오첨부 같은 실수로 바로 이어지기 쉽습니다. - ✔️ 파일 접근 권한이 업무 범위에 맞게 설정돼 있는가
누가 어떤 파일을 볼 수 있고, 다운로드하거나 외부 공유할 수 있는지 권한 기준이 명확해야 합니다. - ✔️ 외부 수탁사와 파일을 주고받는 과정이 통제되고 있는가
수탁사, 협력사와 자료를 공유할 때 접근 기록과 반출 이력을 확인할 수 있어야 합니다. - ✔️ 잘못 올리거나 삭제한 파일을 빠르게 파악하고 대응할 수 있는가
유출 사고는 실수 자체보다, 실수를 늦게 발견해 대응이 늦어질 때 더 커지는 경우가 많습니다.
공공기관 개인정보 유출은 결국 평소 문서 관리 방식과 협업 구조의 문제이기도 합니다. 그래서 대응도 사고 이후 수습보다, 실수가 반복되기 쉬운 지점을 시스템으로 줄이는 방향으로 가야 합니다.
공공기관 개인정보 유출 대응, 이제 클라우다이크로 점검할 때
공공기관 개인정보 유출은 더 이상 일부 기관의 실수로 넘길 수 있는 문제가 아닙니다. 해킹보다 업무 과실 비중이 더 높다는 건, 그만큼 평소 파일을 저장하고 공유하고 전달하는 방식에 허점이 남아 있다는 뜻이기도 합니다. 그래서 중요한 건 담당자에게 더 조심하라고 반복해서 말하는 것이 아니라, 권한 관리, 다운로드 제한, 공유 범위 설정, 접근 이력 확인 같은 기준을 시스템 안에서 동일하게 적용해 애초에 실수가 발생하기 어렵게 만드는 것입니다. 올해부터 개인정보 유출에 대한 관리 기준과 책임도 한층 더 엄격해지고 있는 만큼, 이제는 우리 조직 역시 파일 관리와 협업 방식을 사람의 주의가 아니라 시스템 중심으로 다시 점검해야 할 시점입니다.
공공기관과 공기업처럼 민감한 문서를 자주 다루고 협업 과정이 복잡한 조직일수록 파일 관리 방식을 다시 살펴볼 필요가 있습니다. 권한 관리, 공유 범위 설정, 다운로드 제한, 접근 이력 확인까지 시스템 안에서 일관되게 관리하고 싶다면 클라우다이크 무료체험으로 직접 확인해 보세요.
