2만원에 개인정보 흥신소 넘긴 구청 공무원…“관리 사각”

신변보호를 받던 여성의 모친을 살해한 이석준(26)에게 피해자의 개인 정보를 건넨 최초 정보원이 공무원이었다는 사실이 밝혀진 가운데 현행 개인정보 열람 체계가 개인의 일탈을 방치할 수 있다는 지적이 나온다.

전문가들은 ‘이석준 사건’이 되풀이되지 않기 위해선 공무원 등이 개인정보를 열람할 때 목적에 벗어난 용도에 쓰지 않도록 책임 권한을 명확히 규정해야 한다고 입을 모았다.

11일 검찰에 따르면 서울동부지검 사이버범죄형사부(부장검사 이성범)는 전날 개인정보보호법 위반과 특정범죄가중처벌법상 위반(뇌물) 혐의를 받는 수원시 권선구청 소속 계약직 공무원 A씨 등을 구속기소했다.

검찰 조사 결과, 노점 단속 업무를 맡았던 A씨는 도로점용 과태료 부과를 위해 부여된 차적조회 권한으로 업무와 상관 없는 사람들의 개인정보도 조회했다.

A씨가 텔레그램 광고 등을 통해 알게 된 흥신소 관계자들에게 지난 2년간 개인정보 1101건을 제공해 벌어 들인 돈은 3954만원.

이석준 사건 피해자의 거주지 정보를 넘기는 대가로는 단돈 2만원을 받은 것으로 조사됐다.

문제는 그가 2년 동안 불법으로 개인정보를 조회했지만 이를 알아차린 기관이나 사람이 없어 시정 조치조차 취해지지 않았다는 점이다.

구청 관계자는 “국토교통부가 차적정보 관리정보시스템을 운영하는 기관이고 지자체들은 접속 기록을 점검할 수 있는 권한이 없다”며 “A씨 사례와 관련해 국토부로부터 사전에 고지받은 내용도 없다”고 말했다.

특별한 이유 없이 접근 권한을 무차별적으로 행사해도 이를 통제할 수 있는 장치가 마련돼 있지 않다는 지적이 나온다.

해당 구청을 포함한 여러 지자체는 개인정보 조회 전후로 사유를 밝히거나 결재를 받는 절차를 갖추지 않은 것으로 알려졌다.

전문가들은 책임 소재가 모호하거나 제어 장치가 없는 현 상황에선 공무원이 개인정보 접근 권한을 악용해도 방치될 수밖에 없다며 제도적인 보완이 필요하다고 전했다.

임종인 고려대 정보보호대학원 교수는 “행정안전부가 공공기관의 개인정보 업무에 책임이 있는 만큼 개인정보보호위원회와 상의를 해서 권한 관리를 강화한 사전 가이드라인을 만들고 정보의 민감도에 따라 관리 방법을 구분할 수 있다”고 했다.

이어 “금융계의 ‘이상 금융거래 탐지 시스템(FDS)’처럼 개인의 과도한 접근 행위를 사전에 감지하고 사후 감사에도 활용될 수 있는 시스템을 구축하는 것도 방법”이라고 덧붙였다.

엄흥열 순천향대 정보보호학과 교수는 “개인정보보호법 위반 행위가 발생하면 개인정보 처리자인 국토부가 일차적인 책임을 진다”며 “지자체에 업무를 위탁했다면 직원들에 대한 교육 및 관리감독 의무가 있다”고 했다.

아울러 “수탁자인 지자체도 개인정보 처리 취급자에 대해서 정보가 유출, 노출되지 않게끔 잘 교육해야 하고, 개인정보 취급자가 일을 잘 하고 있는지 관리감독할 수 있는 권한이 필요하다”고 설명했다.

한편, 이석준은 지난달 10일 오후 2시30분께 경찰 신변보호를 받고 있던 피해 여성의 거주지인 서울 송파구 잠실동의 빌라에 찾아가 흉기를 휘두른 혐의로 재판에 넘겨진 상태다.

A씨에게 개인정보를 의뢰한 흥신소 업자 2명도 개인정보보호법 위반과 뇌물공여 등의 혐의로 구속 기소됐다. 이 외에 흥신소 관계자 3명은 구속 수사를 받는 중이다.

[서울=뉴시스]