[디지털데일리 이종현기자] 지난 연말 신변보호 조치를 받던 여성의 개인정보를 공무원이 흥신소에 넘기고, 이로 인해 여성의 가족이 살해되는 사건이 발생했다. ‘송파 전 여자친구 가족 살인사건’ 내지는 ‘이석준 사건’ 등으로 알려진 내용이다. 해당 사건이 발생할 수 있었던 배경에 대한 조사가 발표됐다.
22일 개인정보보호위원회(이하 개인정보위)는 수원시와 유출 관련 개인정보처리시스템을 관리하는 국토교통부에 대한 지난 5개월여간의 조사 결과를 공개했다.
개인정보위에 따르면 개인정보를 판매한 수원시 권선구 공무원은 수원시의 자치 사무인 불법 노점 단속 업무와 건설기계조종사면허 발급 업무를 수행하던 이다.
그는 해당 업무를 수행하기 위해 부여받은 자동차관리정보시스템(이하 자동차시스템), 건설기계관리정보시스템(이하 건설기계시스템)의 사용 권한을 이용해 타인의 개인정보를 무단으로 조회해 2년 동안 흥신소 업자에게 주소 등 개인정보 1101건을 유출한 것으로 확인됐다. 유출된 개인정보 1101건에 대한 신원은 아직 파악되지 않은 상태다.
개인정보를 불법 유출한 공무원은 지난 3월 파면된 상태다. 파면은 공무원에 대한 징계 중 가장 강도가 높은 조치다. 5년 이상 재직 기준 퇴직급여나 퇴직수당을 절반만 받을 수 있다. 5년간 공무원으로 재임용될 수 없다. 공무원 징계와는 별도의 재판도 진행되는 중이다. 지난 21일에는 1심 무기징역이 선고됐다.
개인정보위는 해당 공무원의 잘못을 떠나 시스템에 대한 문제가 있었음을 꼬집었다. 수원시가 자동차관리법령상 부여받은 자동차시스템의 접근권한을 국토부장관의 승인을 받지 않고, 법에 규정된 업무 목적을 벗어난 불법노점단속 업무에 활용했다는 지적이다.
또 수원시가 건설기계조종사면허 발급 업무를 위해 수원시 권선구 공무원에게 건설기계시스템의 사용권한을 부여할 때 업무에 필요한 최소한의 범위를 벗어난 상위의 접근권한을 부여한 것으로 파악됐다.
인사발령으로 최소 1년 이상 관련 업무를 수행하지 않은 4명에 대한 사용권한도 말소하지 않았고, 최근 3년간 자동차시스템과 건설기계시스템에 대한 접속기록을 점검하지 않은 것도 확인됐다. 개인정보보호법에서는 안전조치 의무로 이에 대한 점검을 명시하고 있다.
개인정보위는 위법행위에 대해 수원시에 360만원의 과태료를 부과하고 법 위반사항에 대한 시정조치 및 공표와 법 위반 행위자에 대한 징계를 권고했다.
국토교통부에는 자동차시스템 및 건설시스템 운영 주체로서 수원시를 포함한 이용기관의 시스템 이용에 대한 총괄적 관리·감독 책임이 있는 만큼 개선권고를 의결했다. 이에 국토교통부는 각 지자체에 대한 현황을 파악하고 개선대책을 마련, 개인정보처리자들이 업무에 필요한 최소한의 개인정보에만 접근할 수 있도록 개선할 예정이다.
이와 함께 개인정보위는 수원시 유출사고 건을 계기로 전 부처 대상의 개인정보 안정성 확보 조치에 대한 조사를 실시했다.
양청삼 개인정보위 조사조정국장은 “조사 결과 공공부문 대규모 정보시스템 곳곳에서 문제점이 발견됐다. 이에 전 부처 합동으로 공공 개인정보 유출 방지대책을 마련했고, 근시일 내에 발표할 예정”이라고 말했다.