[줄줄 새는 개인정보] 주민번호까지 주르륵… 지자체, 브로커·사기범 도와주나

관공서의 고시·공고 통한 유출 요지경

개인정보 유출 사고가 온 나라를 흔들어도 관공서 공무원들은 불법 개인정보 유통시장의 무서움을 모르고 있다. 서울시청 등이 필요 이상으로 세세한 개인정보를 고시·공고하고 여과 없이 노출해 유출 대상자들의 2차 피해가 우려된다.

이미 개인정보를 여러 번 도둑맞은 국민은 택배 박스에 붙은 송장을 떼어내 분리배출하는 판이지만 정보보안 불감증에 사로잡힌 게으른 공무원들 앞에서는 소용없는 호들갑에 가깝다. 6일 개인정보 보호 전문가들은 “관공서가 ‘개인정보 모으기’에 혈안이 된 브로커와 사기범들을 도와주는 격”이라고 비판했다.

◇“과태료 대상자엔 사생활이 없다”=시청과 구청 등이 개인정보를 흘리는 주된 경로는 과태료 부과 과정에 있었다. 서울 송파구의 경우 주정차 단속에 따른 과태료 송달 내역을 고시·공고하면서 시간적으로는 분 단위로, 공간적으로는 ‘**오피스텔 주변’ ‘가락본동우체국 주변’ 등 건물 단위로 해당 차량의 번호까지 담은 엑셀 파일을 인터넷 공간에 띄워 놨다. 지난 3일 서울 강남구도 버스전용차로 통행 위반 과태료 부과 수시분 고지서의 반송 내역을 알리면서 고지서를 받는 이의 성명과 자택주소, 차량번호, 위반일시, 위반장소 등을 모두 공개했다.

서울 중구는 같은 날 주정차 위반 과태료 반송분의 공시송달 공고를 내면서 무려 2379명(법인 포함)의 성명과 상세 주소를 노출했다. 서울 광진구는 PC방에서 흡연을 한 2명에게 국민건강증진법 위반 과태료 사전통지 공시송달 공고를 내면서 이름과 상세 주소를 공개했는데, 이 자료에는 이들의 생년월일까지 나와 있다. 서울 동작구는 폐기물관리법 위반 과태료 부과 사전통지를 고시공고하며 17명의 성명과 상세주소, 과태료 액수를 노출시켰다.

개인정보가 줄줄 새는 또 하나의 경로는 세금 미납 고지서 송달 과정이었다. 납세정보는 개인정보 유출 대상자의 재산 상태 등을 미뤄 짐작할 수 있게 하고, 범죄의 표적이 될 가능성이 있어 더욱 민감하다. 각 구청이 세무서 독촉장을 수시 송달하거나 차량취득세·지방소득세 공시송달을 한 내용을 보면 성명과 주소는 물론 체납세액 합계와 부동산의 주소가 버젓이 드러나 있다. 서울 영등포구와 동대문구, 양천구, 도봉구 등이 이에 해당했다.

이런 정보들은 비단 관공서 홈페이지를 통해서만 드러나는 것이 아니었다. 각 구청이 내건 고시공고에서 확인할 수 있었던 개인정보들을 인터넷 검색엔진에 입력해 보면 고시공고를 포함해 대상자의 내밀한 다른 개인정보가 튀어나왔다. 빅데이터 시대에 걸맞지 않게 관공서가 아무런 마스킹(익명화) 처리 없이 이름과 주소, 차량번호 등을 홈페이지에 계속 올려대기 때문이다.

◇관공서가 왜 사기범을 도와주나=전문가들은 관공서가 앞장서서 개인정보를 흘린다는 사실을 믿기 어려워할 정도였다. 특히 주민등록번호까지 유출한 용인시 수지구의 사례는 금융범죄에 악용될 수 있다는 지적이 나왔다. 보이스피싱 등 서민금융비리사범을 전담하는 금융감독원 양현근 서민금융지원국 선임국장은 “주민등록번호만 있으면 못 하는 게 없는 세상”이라며 “주민등록번호만으로도 대포폰은 아주 쉽게 만든다”고 말했다.

양 선임국장은 성명과 차량번호의 노출 조합도 의외로 문제가 크다고 지적했다. 양 선임국장은 “현재 개인정보 유통시장에서는 차량번호만 일러주면 해당 차량의 차주 성명과 차종, 주소 등 여러 개인정보를 전달해주는 브로커들이 활동한다”며 “공적 문서에서는 일부 마스킹 처리를 하는 것이 필수”라고 지적했다.

사생활 등 개인 인권 침해도 문제다. 고려대 임종인 정보보호대학원장은 주정차 위반 정보가 차량번호, 차주 성명과 함께 노출된 서울 송파구 등의 사례를 두고 “2011년 앰배서더호텔 투숙객 정보가 구글에 유출된 사건에 비견될 만큼 사생활 침해 우려가 있고, 상황에 따라 소송이 걸릴 수도 있는 사안”이라고 진단했다.

이경원 조민영 기자 neosarim@kmib.co.kr