송파 가족 살인사건 피의자는 ‘두 명’이다. 한 명은 가해자인 이석준이고, 나머지 한 명은 돈을 받고 흥신소에 피해자 거주 정보를 넘긴 공무원이다. 이 사건은 그러나 공공기관 개인정보보호 실태를 보여주는 단면에 불과하다. 비슷한 사건은 이전에도 많았다. 그럴 때마다 재발 방지를 다짐해온 정부지만 속수무책이다. 강력한 처벌이 답이라고 전문가는 제언한다.
반복되는 사건
공공기관 개인정보 유출·오남용 사고는 비일비재하다. 한 예로 정부가 취업 준비생에게 청년구직활동지원금을 지급하면서 개설한 웹사이트에서 개인정보 보호 취약점이 드러난 바 있다. 페이지 개발자 도구에 들어가 나열된 숫자 몇 개만 바꾸면 지원금 신청자 이름과 주민번호, 부모신상도 알 수 있었다. 사이트 운영 측인 한국고용정보원은 취약점을 1년 넘게 방치해 논란이 일었다.
성 착취 동영상을 제작, 유포해 공분을 산 텔레그렘 ‘박사방’ 운영자 조주빈(구속)을 도운 이도 지방자치단체 소속 사회복무요원이다. 서울 송파 위례동 주민센터에서 일하던 최모 씨는 2020년 1월부터 6월까지 특정인과 동거가족 개인정보를 조주빈에게 전달했다. 송파구청도 오류를 범했다. 구청은 당시 마지막 글자만 가린 피해자 이름과 정보유출 일시·출생 연도·소재지·성별 등을 공개해 비난을 샀다.
2012년 7월엔 공무원과 통신사가 담합해 심부름센터에 개인정보를 매매한 사건도 있었다. 유출 규모는 3000건, 매매금액은 2년 간 4억2000만원이었다. 수집기간이 만료된 개인정보를 파기하지 않고 그대로 보관해 규정을 어긴 공공기관도 있다.
이유가 뭘까
사건·사고가 반복되는 원인은 뭘까. 우선 공공기관 내부기강 해이를 들 수 있다. 개인정보보호위원회에 따르면 지난해 상반기 공공기관 개인정보 유출건수는 14만4000건이다. 유형별로는 ‘업무 과실’이 8만 건(55.6%), ‘해킹’이 6만4000건(44.4%)이다. 두 유형 모두 최근 3년(2019~2021년)간 꾸준히 증가했고 이중 ‘업무 과실’이 지난해 ‘해킹’을 처음 앞질렀다.
2010년 한해 유출된 건수(1196건) 중 ‘업무담당자 부주의’가 47%, ‘홈페이지 설계 오류’가 41%를 차지했다. 유형별로는 △업무 담당자가 게시한 글에 개인정보가 포함돼 있거나 △휴면사이트 개인정보가 노출되는 경우 △첨부파일로 개인정보가 유출되는 경우 등이었다.
처벌 수준이 약하다는 전문가 진단도 있다. 이동휘 동신대 정보보안학과 교수는 “유럽이나 미국보다 처벌이 약하고 벌금형에 그치다보니 개인정보 유출이 엄청난 범죄라는 걸 인식하지 못하는 것”이라고 지적했다. 이 교수는 미흡한 감시 체계도 꼬집었다. 그는 “이상거래 징후도 바로 알아내 듯 내 정보를 누가, 어떤 경로로 유출했는지 알 수 있어야 하는데 그렇지 못하다”며 “공공기관 개인정보 유출 감시체계도 완벽해야한다”고 제언했다.
박수황 한국산업정보연구소 연구위원과 장경배 고려사이버대 교수도 논문 ‘개인정보 유출 사례 분석 및 시사점 : 판례를 중심으로’에서 “정보주체 동의 없이 개인정보를 불법으로 수집할 경우 강력한 민, 형사상 처벌이 이뤄져야한다”고 강조했다. 아울러 개인정보 불법 공유와 거래처벌 강화도 주문했다.
이밖에 김태근 순천향대 정보보호학과 교수는 ‘개인정보 보안관리 대책 미흡’을 원인으로 꼽았다.
정부, 재발방지종합대책 마련키로
정부는 최근 대국민 사과와 함께 공공기관 개인정보유출 종합방지대책을 마련하고 있다. 정보를 누설한 수원시 권선구청을 조사한 결과를 토대로 원인을 찾은 다음 대책을 마련할 계획이다. 이르면 내달 말이나 오는 3월 초 공개를 앞두고 있다.
‘소 잃고 외양간 고치는 격’이라는 시비에 휘말리지 않으려면 공직자로서 윤리의식 확립이 필요해 보인다. 이번 사건도 개인정보 접근 권한을 가진 공무원 ‘일탈’에서 비롯됐다. 개인정보위 관계자는 “현재로선 재발원인을 확답해서 말하긴 어렵다”면서도 “공무원이 윤리의식을 가지고 책임감 있게 행동해야 하지 않을까”라고 말했다.
송금종 기자 song@kukinews.com