공공기관 내 개인정보 유출 문제 커져
지자체·지방공기업 개인정보 관리 열악
“정보 접근 권한 다중화 등 대책 필요”개인정보를 보호해야 할 공공기관에서 개인정보가 줄줄 새 나가 끔찍한 범죄 수단으로 악용되는 일이 반복되고 있다. 부실한 내부 통제 시스템과 일부 공무원의 ‘도덕적 해이’ 결합이 가져오는 부작용은 국민들에게 감당하기 어려운 고통을 안겨주고 있다. 그런데도 뒷북 대책을 내놓고 있으니 공공기관에 대한 불신만 커질 뿐이다.

국민적 공분을 일으킨 ‘n번방 사건’ 수사에서 밝혀진 것 중의 하나는 주민센터에 근무하던 사회복무요원이 주민등록증, 초본 발급 보조 업무를 하면서 개인정보를 불법 조회해 왔던 점이다. 이렇게 무단으로 조회된 개인정보는 미성년자 등 여성을 협박하고 성착취하는 수단으로 사용된 것으로 나타났다. 이런 사실이 드러나자 병무청은 2020년 4월 사회복무요원이 정보화시스템에 접속하지 못하도록 개인정보 취급 업무를 금지했다. 원칙적으로 사회복무요원이 개인정보를 단독으로 취급하는 건 금지되지만 일부 기관에서 업무 담당자가 시스템 사용 권한을 사회복무요원과 공유하는 사례가 발생하자, 이를 원천 봉쇄하겠다고 한 것이다. 그러면서 개인정보 보호 교육도 강화하겠다고 했다.

하지만 최근 신변보호 여성 가족 살해 사건 수사 결과에서 확인된 것처럼 여전히 공공기관을 통해 개인정보가 새어 나갔다. 차적조회 권한을 가진 구청 공무원이 흥신소 업자에게 2만원에 팔아넘긴 개인정보가 여러 흥신소를 거쳐 결국 이석준에게 넘어갔다. 이 구청 공무원은 2020년 6월부터 지난해 12월까지 주소, 차량 정보 등 개인정보 1101건을 조회한 것으로 조사됐다. 1년 반 넘게 개인정보가 유출되는데도 구청은 이를 알지 못했던 것으로 보인다. 검찰은 “이 구청 공무원이 소속된 기관이 차적조회의 권한 남용 방지를 위한 내부 통제 시스템이 전혀 마련돼 있지 않다”고 했다.개인정보보호위원회가 2020년 중앙행정기관, 지방자치단체 등 공공기관을 대상으로 개인정보 관리수준을 진단한 결과, 기초자치단체와 지방공기업은 양호 등급이 각각 35%, 43%로 상대적으로 미흡한 것으로 나타났다.

분야별로는 개인정보 처리 방침 수립 등 보호 대책은 양호했지만 유출사고 방지 등 침해 대책 분야에 대한 방안이 부족한 것으로 드러났다.

권헌영 고려대 정보보호대학원 교수는 “신변보호 여성 가족 살해 사건에서도 드러났듯 언제든 정보 주체가 자기도 모르는 사이에 정보가 유출되고 심각한 2차 피해로까지 연결될 수 있는 점이 큰 문제”라며 “‘n번방 사건’과 이번 사건을 계기로 공직 사회 내 개인정보보호 및 열람 실태를 전수 조사하고 정보 접근 권한을 이중화하는 등 대책 마련이 필요하다”고 지적했다.