서울교통공사 내부에서 사내 성희롱 피해자들의 명단이 유출된 가운데, 공사 측의 안일한 대응이 도마 위에 올랐다. 재발 방지책 마련은 물론 자체 대응 매뉴얼에 따른 직위해제 조치도 이뤄지지 않았다.
13일 서울교통공사에 따르면 지난 1월 본사 직원 A씨는 사업소 직원이 모인 단체 메신저 방에 1만6000여명의 신상정보가 담긴 파일을 올렸다. 세부 파일에 ‘성희롱 피해자와 가해자’ 106명의 민감 정보가 포함돼 있었다. 파일에는 이들의 이름뿐 아니라 직급‧소속‧사원 번호까지 담긴 것으로 전해졌다. 이 메신저 방에는 열람 권한이 없는 직원 20여명이 있었다.
이와 관련 성희롱 피해자 B씨는 명단 유출로 2차 피해를 보고 있다며 철저한 조사와 사건 처리를 요구했다. 그러나 공사 측은 가해 직원에 대한 징계 절차 등의 조치도 없이 사건을 3일 만에 종결했다. 종결 사실을 B씨에게 알리지도 않았다. 이후 서울시에 제삼자 신고가 접수됐다. 지난 4월 서울시 시민인권침해구제위원회는 “개인정보 유출이 맞고 성희롱 2차 피해가 발생했다”는 권고 결론을 냈다.
피해자 보호‧가해자 징계 등 사건 후속 조치 미흡
위원회의 판단에도, 공사 측은 7개월이 지난 현재까지 가해자‧피해자에 대한 아무런 조치를 하지 않았다. 사내 성희롱 2차 피해 사건에 대한 공사 자체 조사와 처벌도 미비한 상황이다. B씨 사건과 관련한 조사자 중 한 명은 지난달 1일 자로 심사 승진했다. 공사 관계자는 이와 관련 “지난달 1일 자로 승진을 한 게 맞다”면서도 “징계 의뢰가 7월 5일 들어왔다”고 말했다. 조사 진행 전 승진이 정해졌다는 것이다.
여성가족부가 지난해 배포한 ‘공공부문 성희롱‧성폭력 사건 처리 매뉴얼’에 따르면 공사는 직장 내 성폭행·성희롱 발생 사실을 알게 되면 성희롱고충심의위원회나 조사위원회 등을 구성해 조사에 들어가야 한다. 조사 기간 피해자 등의 의사를 고려해 행위자와의 업무‧공간 분리, 휴가 등 분리 조치를 해야 한다. 피해자 등에 대한 접근 금지 등을 구체적으로 기재한 서약서를 받아 피해자의 2차 피해 방지도 해야 한다.
공사 내부 대응 매뉴얼 또한 성희롱 2차 피해 발생 시 관련자는 직무에서 배제돼야 한다고 명시하고 있다. 3급 팀장 이상 보직자의 경우 직위해제 조치가 이뤄져야 한다. 공사 내부에선 신상을 유출한 행위자와 가해자에 대한 직위해제 조처를 하지 않은 인사처장 등 10여명이 조사 필요 대상자로 꼽힌다. 공사는 B씨 사건과 관련한 조사자들에 대해 지난 2일 자로 직위해제를 요청한 상태다. 그러나 현재까지도 직위해제 처분은 내려지지 않은 상태다.
공사 측 “외부 유출되지 않은 것 확인”
공사 측은 개인정보 유출이 아니라는 입장을 고수 중이다. 지난 1월4일자로 개정된 표준개인정보 보호지침에 근거하면 개인정보 유출이 아니라는 것이 공사 측 주장이다. 공사 관계자는 “사업소 인사 담당자들만 포함된 사내망 메신저였다”며 “외부 유출이 되지 않은 것을 확인했다”고 말했다. 이어 “서울시 인권위는 개정 전 조항을 근거로 개인정보 유출을 판단했다”고 덧붙였다.
표준개인정보 보호지침 제25조에서는 개인정보 유출을 ‘법령이나 개인정보처리자의 자유로운 의사에 의하지 않고 개인정보가 해당 개인정보처리자의 관리‧통제권을 벗어나 제3자가 그 내용을 알 수 있는 상태에 이르게 된 것’이라고 정의한다.
공사는 사건이 언론에 공개되자, 성희롱 가해자와 피해자를 대상으로 정보 유출 사실을 통보한 것으로 확인됐다. 인사 정보 접근과 열람 권한 또한 축소했다. 공사 관계자는 “정보 보안 조치를 강화해 정보 조회 시 조회 사유를 입력하거나 로그 기록을 유지할 수 있도록 했다”며 “자체 교육도 강화해 실시하고 있다”고 밝혔다.
다만 피해자 측은 유출 부서에서 “정보 유출 사실 통보를 ‘확정되지 않은 개인정보 유출 건’이라는 표현으로 결재했다”며 “자체 교육도 전문가를 통한 대면‧사이버 교육이 아닌 현장 직원들에게 보안서약서를 받은 것이 전부”라고 주장했다.
