공공기관의 온라인 설문조사가 개인정보 유출 통로로 악용될 수 있다는 우려가 제기되고 있습니다. 김원표 와이즈인컴퍼니 대표는 최근 국회의원회관에서 개최된 토론회에서, 네이버폼 및 구글폼과 같은 비인증 설문 도구가 사용됨으로써 수집된 개인정보가 다크웹에서 거래되고 있다고 밝혔습니다. 이에 따르면 이름, 연락처, 주소 등의 데이터가 결합되면 개인의 생활 정보가 노출되어 보이스피싱 등 범죄로 이어질 수 있다고 경고했습니다.
와이즈인컴퍼니가 공공기관 117곳을 대상으로 한 조사에 따르면, 약 78%의 기관이 외부 설문 도구로 주민등록번호, 계좌번호, 보호자 연락처, 영상 자료와 같은 민감 정보를 수집하는 것으로 나타났습니다. 또한, 개인 계정을 통해 설문을 진행하는 등 보안 수준이 낮다는 점도 드러났습니다.
김 대표는 공공기관은 클라우드 보안인증(CSAP) 획득과 같은 보안이 입증된 설문도구를 사용해야 하며, 온라인 개인정보 수집에 대한 공통 기준을 마련해야 한다고 강조했습니다. 또한, 데이터 관리 체계의 한계를 극복하기 위해 공공기관들은 단일 플랫폼을 통해 데이터를 통합적으로 관리해야 한다는 조언이 제시되었습니다.
개인정보 보호 체계가 문서 중심 체크리스트로 운영되고 있어 개선이 필요하다는 지적도 나왔습니다. 이에 대해 한국준법진흥원 위원인 김도곤은 현장에서 운영 기록과 증빙 기반으로 관리 절차를 전환해야 한다고 강조했습니다. 최경진 가천대 교수는 구체적인 사례를 바탕으로 개선 방안을 모색하는 과정이 개인정보 보호의 출발점이라며, 정책과 현장 변화를 통해 실질적인 개선이 이루어지길 기대한다고 밝혔습니다.