개인정보보호위원회는 22일 전체회의를 열고 개인정보보호 법규를 위반한 수원시청에 과태료 360만원 부과와 시정조치를, 개인정보 보호를 강화할 필요가 있다고 인정된 국토교통부엔 개선권고를 각각 의결했다.
중앙행정기관이 구축·운영하고 전국 지방자치단체가 공동으로 사용하는 대규모 개인정보처리시스템 개인정보 법령 위반 여부를 조사하고, 처분한 첫 사례다.
개인정보위 출범 이전엔 지자체 대상으로 개선권고 처분만 있었고 출범 이후에는 지자체가 운영하는 소규모 시스템에 한해 과태료가 부과된 바 있다.
개인정보 유출신고를 접수한 개인정보위는 지난 1월 수원시와 개인정보처리시스템을 관리하는 국토부를 조사했다.
피의자인 수원시 권선구 전 공무원(파면)은 수원시 자치사무인 ‘불법 노점 단속’ 업무와 ‘건설기계조종사면허 발급’ 업무를 수행해왔다.
그는 업무를 수행하기 위해 부여받은 자동차관리정보시스템과 건설기계관리정보시스템 사용권한으로 타인 개인정보를 무단 조회해 2년 간 흥신소 업자에게 주소 등 개인정보 1101건을 유출했다.
그는 해당 시스템을 이용하면 민원신청 대상이 아니어도 차량번호나 성명, 주민번호를 조합하면 모든 국민 개인정보 조회가 가능하다는 허점을 노렸다.
수원시가 개인정보 보호 법규를 위반한 사안은 이렇다.
수원시는 자동차관리법령상 부여받은 시스템 접근권한을 국토부장관 승인 없이 업무 목적 외 불법노점단속에 활용했다.
수원시는 ‘건설기계조종사면허 발급’ 업무 처리를 위해 수원시 권선구 공무원에게 건설기계시스템 사용권한을 최소 범위보다 높게 부여했다.
인사발령으로 최소 1년 이상 건설기계 업무를 수행하지 않은 4명 사용권한을 말소하지 않았고 최근 3년 간 자동차시스템과 건설기계시스템을 사용하는 수원시 사용자 접속기록도 점검하지 않았다.
수원시는 또 권선구 공무원이 개인정보보호 교육을 이수하도록 관리하지 않고 권선구 공무원에게 부여된 사용자 권한을 소관 업무용도로만 사용하는지 여부를 점검하지 않았다.
개인정보위는 수원시에 과태료 360만원을 부과했고 법 위반사항 시정조치와 공표, 책임자 징계를 권고했다. 시스템 운용주체인 국토부엔 이용기관 시스템이용 총괄관리, 감독책임이 있음을 감안해 개선권고를 의결했다.
국토부는 각 지자체들이 불법노점 단속 시 자동차관리정보시스템을 이용하는 지 현황을 파악해 개선대책을 마련하고 개인정보처리자는 업무에 필요한 최소 정보만 접근할 수 있도록 개인정보처리시스템을 개선해야한다.
양청삼 개인정보위 조사조정국장은 “수원시를 시작으로 조사를 실시해보니 우리나라 공공부문에서 대부분 시스템을 구축, 운영하는데 여러 문제점이 발견됐다”며 “범정부 차원에서 체계적으로 개인정보 유출방치 대책을 마련했고 오는 30일 조정회의를 거쳐 발표할 예정이다”고 밝혔다.
이어 “시스템을 목적 외 용도로 쓰는 사례는 더 있을 수 있다”며 “하반기에 체계적으로 조사할 예정”이라고 덧붙였다.
송금종 기자 song@kukinews.com