재산분할 인정보위 조직이 너무 작다. 최근 인력을 확충하긴 했지만, 조사관은 수년째 30여 명 수준에 머물렀다. 전체 인력도 170명 정도인데, 장관급 부처 중 가장 작다. 큰 사건 경험이 있는 조사관이 많지 않아서 사건이 발생할 때마다 '돌려막기'하는 형국이다. 큰 사건이 줄줄이 발생하니 버거울 수밖에. 개인정보위에서 ISMS-P(정보보호·개인정보보호 관리체계 인증 제도) 인증 제도를 마련하고, 개인정보 영향평가 제도도 있다. 하지만 전문가 풀이 부족해 실효성을 확보하기 어려운 측면이 있다. 역량 있는 심사원이 충분히 확보되어야 현장에서 날카로운 질문을 던질 수 있고 제도가 제대로 운영될 수 있다. 앞으로 5~10년 정도 공을 들여 전문가 풀을 충분히 양성해야 개인정보 보호 거버넌스에 대해서도 실효성 있게 고민할 수 있지 않을까 통신사는 다른 기업과 비교해 전산 시스템이 특히 복잡하다. SK텔레콤은 전체 서버만 4만 대가 넘는다. 이 정도 규모가 되면 개별 서버의 기능에 대해 속속들이 파악하고 그중 어떤 서버가 어떤 개인정보를 처리하는지에 관해 체계적 관리를 하는 것이 매우 어려워진다. 게다가 통신사는 24시간 서비스돼야 하는데, 실무자 입장에선 업데이트 과정에서 '서비스가 작동되지 않으면 어떻게 하지'라는 불안감을 가질 수밖에 없다. 필요 없어 보이는 서버가 있더라도 '서버를 망에서 분리했을 때 예상하지 못한 장애가 발생할 수 있다'는 불안이 있다. KT는 산간벽지나 오지에도 망을 연결해야 하는 국가 기간통신망 역할을 해온 전통이 있기 때문에 전반적인 관리를 꼼꼼하게 하기 어려운 구조였고, 그로 인한 추가적인 취약성의 가능성이 있다.