[세종=뉴스핌] 이경태 기자 = 중앙정부와 지방정부가 공동으로 사용하는 대규모 개인정보처리시스템에서 국민의 개인정보가 무더기로 유출됐다. 개인정보 법령 위반으로 개인정보위가 처분한 사례는 이번이 처음이다.

다만 불법이 발생한 자치단체에 대한 과태료는 고작 360만원에 그친다. 오히려 비난은 개인정보위에 쏟아질 것으로 보인다.

개인정보보호위원회는 22일 개인정보보호 법률을 위반한 수원시청에 과태료 360만원을 부과하고 시정조치를 명령했다. 개인정보 보호를 강화할 필요가 있다고 인정된 국토교통부에도 개선 권고를 내렸다.

앞서 지난 1월 11일 개인정보위는 수원시 A 공무원이 개인정보를 흥신소에 유출했다는 신고를 받았다. 해당 유출 신고는 지난해 12월에 발생한 송파구 가족살인 사건과 관련이 있다.

개인정보위는 공공기관의 개인정보 유출사건에 대한 국민적 우려를 해소하기 위해 지난 1월 17일 수원시를 비롯해 유출 관련 개인정보처리시스템을 관리하는 국토부에 대한 조사에 나섰다.

양청삼 개인정보보호위원회 조사조정국장이 6월 22일 오후 서울 종로구 정부서울청사 3층 합동브리핑룸에서 '흥신소에 개인정보 유출 관련 수원시 조사결과 발표'를 브리핑을 하고 있다. [자료=개인정보보호위원회] 2022.06.22 biggerthanseoul@newspim.com

조사 결과, 해당 수원시 A 공무원은 수원시의 자치사무인 '불법노점 단속' 업무와 '건설기계조종사면허 발급' 업무를 수행했던 것으로 드러났다. 해당업무를 수행하기 위해 부여받은 자동차관리정보시스템과 건설기계관리정보시스템의 사용권한으로 타인의 개인정보를 무단으로 조회해 약 2년 동안 흥신소 업자에게 주소 등 개인정보 1101건을 유출한 사실도 밝혀졌다.

이 시스템을 이용하면 민원신청 대상이 아니더라도 차량번호나 성명+주민등록번호 조합으로 모든 국민의 개인정보 조회가 가능하다.

이번 사안은 전 국민을 대상으로 개인정보를 다루는 공공기관의 대규모 행정시스템에 대해 개인정보 법령 위반 여부를 조사하고 처분한 첫 사례다.

개인정보위는 수원시가 개인정보처리자로서 국토부장관의 승인을 받지 않고 업무 목적 이외로 불법노점단속 업무에 개인정보를 활용한 것은 개인정보 보호법 위반에 해당한다고 판단했다.

또 수원시는 해당 공무원에게 업무에 필요한 최소한의 범위를 벗어난 더 상위의 접근권한을 부여했다. 이 역시 개인정보 보호법을 위반했다는 게 개인정보위의 입장이다. 

해당 공무원이 개인정보보호 교육을 이수하도록 관리하지 않는 점 등도 개인정보 보호법 상 관리·감독 의무를 위반한 것으로 판단됐다.

다만 개인정보위는 개인정보 보호법을 위반한 수원시에 대해 겨우 360만원 과태료 조치를 내렸다. 

개인정보위 관계자는 "개인정보 보호법 내용 상 목적외 이용, 관리감독 위반, 안전성 확보 조치 미흡 등의 조항을 수원시가 위반한 것"이라며 "다만 과태료 처분에 대한 부분은 안전성 확보 조치에만 있어 당초 600만원 과태료에서 가중·감경 요건을 반영해 360만원 과태료 처분을 내린 것"이라고 말했다.

위반 사항 중 목적외 이용과 관리감독 위반은 형사처벌 사안이다.

그런데도 개인정보위는 고발에도 나서지 못했다. 내부 고발 기준 상 금지행위, 비밀누설, 개인정보 유출에 따른 공공기관 업무의 심각한 영향 초래 등의 기준에 이 사건이 해당하지 않는다고 판단한 것이다. 유출된 항목이 주소여서 고발 기준에 맞지 않는다는 게 개인정보위의 해명이다.

한 시민은 "수원 시민 뿐만 아니라 해당 시스템에 접근하면 전국민의 개인정보를 털어낼 수 있는 사안인데도 개인정보위가 사각지대를 방치한 것 아니냐"며 "윤석열 정부가 디지털 정부를 강조하며 데이터와 개인정보를 중시하는데 국민의 개인정보를 유출시킨 지자체를 상대로 고발 조치도 못한다면 (개인정보위가) 존재의 이유가 있느냐"고 지적했다.

개인정보위 관계자는 "다음주께 유출대책팀을 통해서 세부적인 대책을 논의할 것"이라며 "이 사건에 대해서는 이번 조치 이상을 진행할 수가 없다"고 말했다.

biggerthanseoul@newspim.com