<공무원이 팔아넘긴 개인정보‥살인사건에 이용돼>

지난해 12월 10일, 26살 이석준이 경찰 신변 보호를 받던 여성 집에 찾아가, 여성의 어머니를 흉기로 살해하고 13살 남동생에게 중상을 입히는 사건이 발생했습니다. 이 씨는 범행 나흘 전, 대구에서 피해 여성을 감금하고 성폭행한 혐의로 경찰 조사를 받았습니다. 이 여성이 경찰에 신변 보호를 요청하자 앙심을 품고 끔찍한 범행을 저지른 겁니다.

이석준은 흥신소에서 주소를 알아냈고, 택배기사로 속여 이 여성의 집에 들어갔습니다.

그리고 피해 여성의 주소를 흥신소에 넘긴 건 다름 아닌 공무원이었습니다.

수원시 권선구청 공무원 41살 박 모 씨는 2020년부터 약 2년 동안 주소, 차량 정보 등 민간인 개인정보 1천1백여 건을 무단으로 조회해 4400만 원을 받고 흥신소에 넘겼습니다. 그런데 박 씨가 팔아넘긴 개인 정보에 이석준이 살해한 여성의 가족 주소도 포함돼 있었던 겁니다.

이 주소를 넘기는 대가로 박씨가 받은 돈을 계산해보니 고작 2만 원 정도였다고 합니다.

<'노점 단속' 업무에 2천만 명 정보 열람?>

권선구청에서 박 씨가 맡은 업무는 '불법 노점 단속'과 '건설기계 조종사 면허 발급'이었습니다. 수원시는 박 씨에게 자동차 관련 시스템에 접근할 수 있는 권한을 줬고, 건설기계시스템 사용 권한도 폭넓게 허용해줬습니다. 자동차 관리 시스템에는 2천3백만 명, 건설기계시스템에는 160만 명 이상의 개인정보가 들어 있습니다. 이 때문에 박 씨는 국토부 장관 승인 없이, 법에 규정된 업무 목적을 벗어나 개인정보에 접근할 수 있었습니다. 모두 개인정보보호법 위반이었지만 아무도 박씨를 막지 못했습니다.

<'첫 위반이라서…' 수원시청 과태료 '360만 원'>

개인정보를 불법으로 유출한 공무원 박 씨는 파면됐고, 1심 재판에서 징역 5년을 선고받았습니다. 수원시청에는 과태료 360만 원이 부과됐습니다. 과태료 상한액은 3천만 원이지만, 처음 위반하면 최대 6백만 원입니다. 여기에 위반 사항을 바로잡은 점 등이 고려돼 과태료가 360만 원까지 낮아진 겁니다. 관리감독 책임이 있는 지자체에 내려진 처분치고는 너무 가벼운 것 아니냐는 지적이 나왔습니다.

공공기관에서 유출된 개인정보가 범죄로 이어진 건 이석준 사건뿐이 아닙니다.

이른바 'N번방' 사건 때도 서울 한 주민센터에서 사회복무요원으로 근무한 최 모 씨가 '박사방' 운영자 조주빈에게 피해자 개인 정보를 넘긴 것으로 드러났습니다. 최 씨 업무는 주민등록 등·초본 발급 보조 업무였습니다. <제2 이석준 막겠다‥'원스트라이크 아웃' 도입>

개인정보위원회는 오늘 국정현안점검조정회의에서 '공공부문 개인정보 유출 방지대책'을 보고했습니다.

가장 눈에 띄는 건 '원스트라이크 아웃' 제도입니다. 고의로 국민 개인정보를 유출했을 경우, 단 한 차례 위반에도 파면 또는 해임으로 공직에서 퇴출하겠다는 겁니다. 공공기관 대상 과태료·과징금도 적극 부과하기로 했습니다.

개인정보 시스템 안전조치도 더 강화했습니다. 개인정보를 많이 갖고 있고, 민감한 정보를 처리하는 공공부문 시스템 1만 6천199개 가운데 약 10%를 '집중 관리 대상'으로 선정하기로 했습니다.

집중 관리 대상이 되면 개인정보 취급자 계정 발급을 인사 정보와 연동해 더 엄격하게 관리하게 됩니다. 또 비정상적인 접근을 차단할 수 있는 시스템을 의무적으로 도입해야 하며, 개인정보 이용 기관이 정보 취급자의 접속기록을 조회할 수 있게 됩니다. 마지막으로 민감한 정보를 처리하거나 대규모로 개인정보를 처리하면 사전 승인을 받거나 사후 소명을 해야 합니다. 주민등록관리시스템, 자동차관리시스템, 코로나19 대응 시스템 등에 우선 적용될 예정입니다.

사실 오늘 발표된 내용을 보면, '지금까지 이런 안전 조치가 없었다는 건가?' 오히려 되묻게 됩니다.

지난해 공공부문에서 처리한 개인정보는 669억 건입니다. 공공기관 16.4%는 100만 명 이상의 개인정보를 갖고 있습니다. 그런데도 개인정보위 조사 결과, 공공부문에서 개인정보 접속기록 관리 시스템을 구축한 비율은 56%에 그쳤습니다. 인사이동이 있어도 보름이 지나도록 접근 권한이 유지된 시스템이 43%에 달했습니다. 국민 개인정보를 광범위하게 보유하고 있는 공공부문이 민간부문보다 개인정보 보호 수준이 떨어지는 것입니다.

정보는 2020년에도 관계부처 합동으로 '민원인 개인정보 관리 개선방안'을 마련하겠다고 발표한 적이 있습니다. 이석준 사건은 그 뒤에 발생했습니다. 시스템을 제대로 마련하지 않았다는 지적이 뒤늦게 나왔습니다. 국민 개인정보 취급을 공무원 개인 윤리 의식에 맡길 수는 없는 일입니다. 이번에 마련된 보호조치가 현장에 빈틈없이 적용돼야 할 일입니다. '이제라도' 말입니다.