한전, ‘개인정보’ 이메일 5만건 오발송…이름·주소 유출

한전, 4만9884건 실명확인 메일 오발송 사고 발생
개인정보보호위원회 조사결과 검토 후 조치 결정

한국전력이 지난 4월 전기사용자를 대상으로 ‘실명확인’ 이메일을 보내는 과정에서 약 5만건에 달하는 오발송 사고를 낸 것으로 확인됐다. 내부감사를 마친 한전은 개인정보보호위원회의 조사결과에 따라 후속 조치를 결정한다는 입장이다.

14일 국민의힘 김성원 의원실이 한전으로부터 제출받은 자료에 따르면 지난 4월18일 한전이 고객에게 성명, 전기사용 장소가 기재된 이메일을 발송하는 과정에서 4만9884건이 해당 고객이 아닌 다른 고객의 이메일 주소로 발송되는 사고가 발생했다.

이에 한전 감사실에서 사고경위 및 업무처리 적정여부 확인 등 내부감사를 실시한 것으로 확인됐다. 다만 개인정보보호위원회의 조사결과 통보를 지켜본 후 추후 조치를 결정한다는 계획이다.

한전 측은 “현재까지 접수된 고객 피해보상 요구 및 2차 피해는 없다”며 “고객 안내 시 이중안전장치를 더욱 강화해 개인정보보호에 만전을 기하는 한편 유사사고 재발방지를 위해 본사 4개 관련 처·실이 태스크포스(TF)를 구성해 시스템 및 위탁업부에 대한 개선대책을 마련했다”고 밝혔다.

한전은 사고직후 개인정보보호법 제34조 및 시행령 제40조에 따라 4만9884명에게 이메일, 문자, 알림톡 발송 및 홈페이지 안내문을 게시했다는 설명이다.

다만 한전은 이번 이메일 발송이 업무위탁을 통해 이뤄졌다는 설명이다. 한전 측은 “이번 개인정보 유출 사고는 한전KDN 직원의 인적실수에서 발생했으므로 직접적인 사고발생 책임은 한전KDN에 있다”고 선을 그었다.

해당 사고는 직원이 엑셀 프로그램을 다루는 과정에서 데이터가 밀려 고객정보와 이메일 간 불일치가 발생한 채로 이메일이 발송됐다는 설명이다.

한전은 “고객실명화 안내를 위해 사용된 메일 발송 시스템은 메일 수신자 정보를 데이터베이스에서 전산 추출해 엑셀파일을 생성하고 시스템에 이 파일을 업로드 하면 메일이 발송되도록 구성돼 있다”며 “해당 엑셀파일은 필요 시 간단한 수기 편집(필터링 등)을 거쳐 업로드를 할 수 있으므로 엑셀 편집작업 수행에 따른 절차상의 문제가 아닌 엑셀 편집 작업중의 인적 실수로 발생한 사고”라고 설명했다.

‘개인정보보호법 제26조 제1항’ 및 ‘개인정보 보호법 시행령 제28조 제1항 제5호’에 따라 개인정보처리자인 한전은 손해가 발생한 경우 직접적인 사고발생 책임이 있는 한전KDN을 상대로 계약조건에 따른 구상권을 행사할 수 있다는 설명이다.

특히 한전은 “개인정보보호위원회가 시행하는 공공기관 ‘개인정보관리수준진단’ 평가에서 2015년부터 지난해까지 8년연속 최고등급(S)을 받았으며 어려운 경영여건에도 개인정보 보호를 위한 시스템 개발과 설비 도입을 매년 지속 중”이라고 강조했다.

하지만 한전의 개인정보보호 부문 예산 집행 내역을 확인한 결과 최근 3년간 개인정보보호 관련 예산을 지속적으로 삭감한 것으로 드러났다.

한전은 2019년 28억8100만원의 예산을 통해 개인정보보호 관련 사업을 시행했지만 2020년에는 1억5800만원, 2021년에는 2억9800만원, 지난해에는 2억6700만원이 집행됐다.

2020년에는 3억원이 편성됐지만 절반 수준만을 집행했고, 2021년에도 3억5600만원이 편성됐던 것을 감안하면 20%에 가까운 예산을 남겼다.

한전은 인적실수 예방을 위한 중요자료 작업절차 개선 및 한전KDN 위탁관리 강화를 시행할 예정이다.

[세종=뉴시스]