[일문일답] '공무원이 개인정보 넘기다니'…30일 범부처 합동 유출대책 발표 [데이터링]


개인정보위, 수원시에 과태료 360만원‧국토부 개선 권고

[아이뉴스24 김혜경 기자] '공무원 개인정보 유출' 사건과 관련해 개인정보보호위원회가 수원시청에 제재 조치를 내린 가운데 오는 30일 범부처 합동 대책이 공개될 예정이다. 개인정보 조회 권한 남용을 방지하는 등의 개선안이 담길 것으로 보인다.

양청삼 개인정보보호위원회 조사조정국장이 22일 오후 정부서울청사 3층 합동브리핑룸에서 수원시 개인정보 유출 관련 조사결과를 발표하고 있다. [사진=개인정보위]

22일 정부서울청사에서 열린 개인정보위 브리핑에서 양청삼 조사조정국장은 "공공기관을 대상으로 안전성 확보 조치 현황 조사를 실시한 결과 대규모 정보시스템을 이용하는 데 있어 문제점이 발견됐다"며 "범정부 차원에서 보호조치를 마련할 필요가 있다고 판단, 이달 말 국정현안점검조정회의를 통해 공개할 예정"이라고 말했다.

개인정보위는 이날 오전 전체회의를 열고 수원시청을 대상으로 360만 원의 과태료를 부과하기로 결정했다. 국토교통부에 대해서는 개인정보처리시스템 운영 주체로서 관리‧감독 책임이 있음을 감안해 개선을 권고했다. 전국 지방자치단체가 공동 사용하는 행정시스템에 대한 처분 사례는 위원회 출범 이후 이번이 처음이다.

앞서 지난 1월 개인정보위는 수원시 권선구청 소속 공무원이 흥신소에 개인정보를 유출했다는 신고를 받고 수원시와 국토부에 대한 조사에 착수했다.

조사 결과 해당 공무원은 자동차관리정보시스템과 건설기계관리정보시스템의 사용 권한을 이용해 타인의 개인정보를 무단으로 조회한 것으로 나타났다. 약 2년 동안 유출된 개인정보는 총 1천101건으로 확인됐다.

다음은 양청삼 조사조정국장과의 일문일답.

-재발 방지가 중요할 것 같은데 수원시에서만 이같은 행위가 이뤄졌다고는 보기 어렵다. 다른 기관에 대한 조사도 필요할 것 같은데 현재 어디까지 조사가 진행됐는지 공유해 달라.

지난해 12월에 해당 사건 확인 후 1월부터 조사에 착수했다. 전 부처를 대상으로 현황 조사를 실시했고, 조사 결과 공공 부문에서 대규모 정보시스템을 구축하고 이용하는 데 있어 여러 가지 문제점이 발견됐다.

체계적인 보호 조치를 마련하기 위해 범부처 합동으로 유출 대책을 수립했고, 이달 30일 열리는 국정현안점검조정회의에서 발표할 예정이다

-건설기계시스템의 경우 수원시가 업무에 필요한 최소한의 범위가 아닌 상위의 접근권한을 부여해서 문제가 됐다. 그럼 다른 지자체에서는 해당 시스템을 어떻게 운영하고 있는지 수원시 사례와 비교해서 좀 더 구체적으로 설명해 달라.

<답변> 다른 지자체 현황에 대해서는 아직까지 제한적으로만 파악한 상황이다. 현재 공공 부문에서 운영되는 시스템은 총 1만6천 여개다. 이중 대규모로 개인정보를 다루는 주요 시스템을 선정해 현황 조사를 실시했고 유출 대책에도 포함될 예정이다. 건설기계관리시스템 관련 다른 지자체에서 어떤 수준의 접근 권한을 부여하고 있는지는 구체적으로 조사하지 않았다.

다만 업무 목적 외 개인정보 이용 관련 지자체 10곳은 조사한 바 있다. 대부분 불법 노점 단속 업무를 위해 자동차관리시스템 접근 권한을 직접 부여한 경우는 없었고, 해당 업무 담당자가 불법 노점 차량을 발견할 경우 교통행정과 등 접근 권한이 있는 곳에 연락을 취하는 형태로 이뤄지고 있다는 점을 확인했다.

업무 목적 외 개인정보를 이용하는 행위가 광범위하게 퍼져 있지는 않지만 수원시와 비슷한 사례는 충분히 있을 수 있다고 본다. 공공부문 개인정보 유출대책에 반영해 하반기에 체계적으로 조사할 계획이다.

-해당 공무원은 2년간 개인정보 1천101건을 유출했다. 이미 알려진 피해 사례 외에 별도 피해 규모를 집계한 통계가 있나.

이미 알려진 당사자 한 명을 제외하고 수원시에서 다른 피해자들은 특정하지 못했다. 위원회 조사 과정에서도 현재까지 확인된 사례는 없다.

/김혜경 기자(hkmind9000@inews24.com)







포토뉴스