출입기자단 간담회…"공공기관 70%, 개인정보보호 전담직원 없어"
"일본 개보위, 네이버 조사협조 압박 없었다"
개인정보위원장, 법원해킹에 "조사 시작…규모 커 시간 걸릴것"
고학수 개인정보보호위원회 위원장은 최근 북한 해킹조직으로 추정되는 집단에 의해 법원 전산망의 개인정보가 대량 유출된 것과 관련해 "내부적으로 조사를 시작했고, 워낙 큰 규모라 조사에 시간이 걸릴 것 같다"고 14일 밝혔다.

고 위원장은 이날 정부서울청사에서 연 출입기자단 간담회에서 법원 전산망 개인정보 유출사고 조사 상황을 묻는 말에 "작년 12월에 1차 신고가 들어왔다"며 이같이 답했다.

최근 정부 합동조사 결과 북한 해킹조직 '라자루스'로 추정되는 집단이 작년 1월까지 국내 법원 전산망에 침투해 2년 넘게 개인정보가 포함된 1천14GB(기가바이트) 규모의 자료를 빼낸 사실이 파악됐다.

대법원은 대규모 유출 사고에도 지난해 12월에야 개인정보위에 신고했다.

개인정보위는 법원의 안전조치 마련, 신고절차 적법성 등을 살펴보고 있다.

고 위원장은 공공기관의 개인정보 보호 개선방안을 두고 "고민이 많은 영역"이라면서도 "작년 (개인정보)법이 큰 폭으로 개정된 뒤로 정액 과징금 (한도가) 20억원으로 늘었고, 과거에 비해 공공기관 (과징금) 부과 가능성, 액수 모두 늘어났다"고 설명했다.

이어 "올해 공공기관 개인정보 평가제도가 있다"며 "기관들이 예민하게 반응하고 있으며, 평가제도를 통해서 기관장들이 관심 갖게 하지 않을까 싶다"고 덧붙였다.

그는 공공기관 중 70%는 개인정보보호 전담 직원이 없으며, 90% 이상은 이런 전담 직원이 없거나 1명 이상인 경우라고 언급하며 "개인정보 평가제도가 도입돼 (공공기관의 개인정보보호에) 효과를 발휘할 것으로 보고 있다"고 말했다.

고 위원장은 라인야후의 개인정보 유출 사건과 관련해 일본 개인정보위원회가 네이버에 대한 조사 협조 여부를 문의해온 것과 관련해 "(일본) 실무자가 (한국) 실무자에게 문의 이메일을 보낸 것으로, (일본) 위원회 차원의 압박은 전혀 없었다"고 밝혔다.

이어 "(일본 실무자가 보낸) 질문은 2개로, 한국 개인정보위가 네이버 클라우드를 조사한 적이 있는지와 일본 개인정보위가 조사 협조를 요청하면 어떻게 받아들일지였다"면서 "우리는 네이버 클라우드를 조사한 바 없고, 아직 (일본 질의에) 답을 하지 않았다"고 덧붙였다.

/연합뉴스