신변보호를 받던 여성의 주소를 흥신소에 팔아넘겨 살인사건으로 이어지게 한 공무원은 불법 노점 단속과 건설기계조종사면허 발급 업무를 담당한 것으로 알려졌다. 앞서 이 공무원은 파면 징계를 거쳐 지난달 1심 재판에서 징역 5년을 선고받았다. 공공 기관의 개인정보 시스템이 허술하다는 지적이 나온다.
개인정보보호위원회는 22일 정부서울청사에서 전체회의를 열고 경찰의 신변 보호를 받던 여성의 가족을 살해한 이석준(26·구속) 사건 관련 수원시 공무원의 개인정보 유출 사건 조사 결과를 발표했다.
수원시 권선구청 공무원인 박씨는 2020년부터 2년여 동안 주소와 차량 정보 등 민간인 개인정보 1101건을 흥신소에 넘기고 그 대가로 약 4000만원을 챙겼다. 그중 이석준의 범행 피해자 거주지 정보도 있었다. 박씨가 피해자의 개인정보를 흥신소에 넘기고 받은 돈은 2만원이었다.
이석준은 지난해 12월 10일 흥신소 업자에게 50만원을 주고 알아낸 신변 보호 여성의 집에 찾아가 피해 여성의 어머니를 흉기로 살해하고 남동생에게 중상을 입혔다.
수원시는 불법 노점 단속 업무를 하는 박씨에게 자동차 관련 시스템에 접근할 수 있도록 권한을 부여했다. 이는 국토부 장관의 승인을 받지 않고, 법에 규정된 업무 목적을 벗어난 것으로 개인정보보호법 위반에 해당한다. 수원시는 또 건설기계조종사 면허 발급 업무를 위해 건설기계시스템의 사용 권한을 부여할 때 필요한 최소한의 범위를 벗어난 더 상위의 접근 권한을 부여했다.
자동차시스템의 개인정보 규모는 2329만7080명, 건설기계시스템은 160만4044명이다. 민원신청 대상이 아니라도 차량번호나 성명과 주민등록번호 조합으로 모든 국민의 개인정보를 조회할 수 있다. 박씨는 이 권한을 행사해 개인정보를 무단으로 조회하고 흥신소에 넘겼다.
개인정보위는 수원시가 권선구 공무원의 개인정보보호 교육 이수 관리를 소홀히 하고 권한을 소관 업무 용도로만 사용하는지 여부를 점검하지 않는 등 개인정보취급자에 대한 관리·감독 의무를 위반했다고 판단했다.
개인정보위는 자동차시스템과 건설기계시스템 운영 주체인 국토부에 대해서는 수원시 등의 정보 시스템 이용에 대한 총괄적 관리·감독 책임이 있다고 보고 개선 권고를 의결했다.
이에 따라 국토부는 각 지자체가 불법노점 단속 시 자동차관리정보시스템을 이용하는지 현황을 파악해 개선대책을 마련해야 한다. 또 개인정보처리자들은 업무에 필요한 최소한의 개인정보에만 접근할 수 있도록 개인정보처리시스템을 개선해야 한다.
윤종인 개인정보위 위원장은 “공공기관은 민간기업과 달리 정보주체의 동의가 아닌 법적 근거에 의해 개인정보를 수집하므로 국민 개인정보보호에 더욱 엄정한 기준과 조치가 필요하다”고 말했다.
개인정보위는 범부처 합동으로 ‘공공부문 개인정보 유출 방지대책’을 마련하고 이른 시일 내에 발표할 방침이다.
송태화 기자 alvin@kmib.co.kr