'살인 부른 개인정보 유출' 전국 행정 시스템에 첫 제동

개인정보 유출한 수원시에 과태료, 대규모 행정 시스템에 ‘첫 처분’

중앙행정기관이 구축하고 전국 지자체가 공동 사용하는 대규모 개인정보처리시스템에 대해 개인정보 법령 위반 여부를 조사하고 처분까지 내리는 최초의 사례가 나왔다. 신변보호 대상자의 가족이 살해당한 참극에 수원 권선구청 공무원이 연루됐다는 의혹(경기일보 2021년 12월15일자 1면)이 사실로 드러난 데 따른 것이다.

개인정보보호위원회(이하 위원회)는 22일 정부서울청사에서 제11회 전체회의를 열고 개인정보보호법을 위반한 수원시에 대해 과태료 부과 및 시정조치를 의결했다. 또 개인정보 보호를 강화할 필요성이 인정된 국토교통부에 대해서는 개선을 권고했다. 위원회 공식 출범 이후 전 국민을 대상으로 개인정보를 다루는 대규모 행정 시스템에 대한 처분을 내린 건 이번이 처음이다.

이 같은 조치는 지난 연말 살인범 이석준이 전 연인의 집을 찾아 모친을 살해한 이른바 ‘송파 신변보호자 가족 살인사건’의 배경에 공무원의 개인정보 유출이 있었다는 의혹이 사실로 검증된 데 따른 것이다. 당시 수원 권선구청에서 근무하던 40대 공무원 박모씨는 불법노점 단속을 위한 차적조회 권한을 악용, 최근 2년간 개인정보 1천101건을 유출한 것으로 드러났다.

박씨가 사용한 건 국토부가 운용하는 자동차관리정보시스템 및 건설기계관리정보시스템으로, 해당 시스템을 이용하면 민원신청 대상이 아니더라도 차량번호나 성명 및 주민등록번호의 조합만으로도 모든 국민의 개인정보를 열람할 수 있었다. 이 사건을 수사한 검찰에 따르면 박씨는 해당 시스템에서 빼돌린 피해자의 주소를 흥신소에 팔았고 그 대가로 2만원을 챙겼다.

위원회 조사 결과, 수원시는 문제의 공무원에게 건설기계관리정보시스템 사용 권한을 부여하면서 업무에 필요한 범위를 벗어나 보다 상위 수준의 접근 권한을 줬다. 또 인사발령으로 최소 1년 이상 관련 업무를 수행하지 않는 4명에 대해서도 권한을 말소하지 않거나, 최근 3년간 접속기록을 점검하지도 않은 것으로 조사됐다.

다만 수원시에 부과된 과태료는 360만원으로 다소 적다는 비판도 제기된다. 징계가 권고된 공무원 박씨는 이미 파면 조치됐으며, 최근 1심에서 중형에 해당하는 징역 5년을 선고받았다. 아울러 위원회는 총괄적 관리·감독 책임을 가진 국토부에 대해서도 개선 권고를 의결했으며, 이에 따라 국토부는 전국 지자체에 대해 현황을 파악하고 개선대책을 마련해야 한다.

윤종인 개인정보보호위원회 위원장은 “공공기관은 민간기업과 달리 정보 주체의 동의가 아닌 법적 근거에 따라 개인정보를 수집·처리하는 만큼 보다 엄정한 기준과 조치가 필요하다”며 “이번 사건을 계기로 국민의 신뢰를 얻기 위해 ‘공공부문 개인정보 유출 방지대책’을 범부처 합동으로 마련하고, 이른 시일 내 발표하겠다”고 말했다.

장희준기자