인천 서구에서 투표사무원 1000여명의 개인정보가 유출된 사고는 담당 공무원의 실수와 정보 유출을 막는 필터링 시스템의 관리 부실이 겹쳐 발생한 ‘인재(人災)’로 드러났다.
15일 인천시 서구 특정감사 결과에 따르면 모 행정복지센터 공무원 A씨는 지난 5월 26일 홈페이지에 ‘장애인 특별공급’ 안내문을 올리면서 관련 없는 ‘21대 대선 투표사무원 명단’ 파일을 실수로 첨부했다.
A씨는 특별공급 신청서를 비롯한 5개 첨부 문서를 압축하는 과정에서 컴퓨터 바탕화면에 있던 명단 파일을 포함시킨 것으로 조사됐다. 이 파일에는 투표사무원 1066명의 이름, 성별, 휴대전화 번호 등 9종의 개인정보가 담겨 있었다. 다만 사생활을 현저히 침해할 우려가 있는 ‘민감정보’는 포함되지 않았다.
서구는 개인정보 유출을 막아야 할 필터링 시스템을 갖추고 있었으나 관리 소홀로 무용지물이었다.
정보통신과 소속 공무원 B씨는 사고 발생 6일 전 “휴대전화 번호가 포함된 게시글을 올려야 한다”는 다른 부서 요청으로 개인정보 필터링 기능을 해제했다가 다시 원상 복구하지 않은 것으로 확인됐다. B씨는 이후 네트워크 오류로 인해 개인정보가 유출된 사실조차 파악하지 못했다.
서구는 사고 발생 50일이 지난 7월 15일에야 상황을 인지했다. 이후 첨부 파일을 삭제하고 개인정보보호위원회에 신고하는 등 뒷수습에 나섰다.
서구 감사반은 담당자 A씨의 실수와 B씨의 관리 소홀이 겹쳐 개인정보가 유출된 것으로 판단했다. 이후 이들 2명에 대한 징계와 관련 부서에 대한 경고 조치를 했다.
서구 관계자는 “A씨는 영리를 취득할 목적이 아닌 단순히 실수를 저지른 것으로 파악됐다”며 “이달 중 내부 심의를 거쳐 징계 수위를 결정할 예정”이라고 밝혔다.
한명오 기자 myungou@kmib.co.kr