개인정보 담긴 정부시스템 수두룩… “유출은 공무원 맘먹기 나름”

또 뚫린 공공기관 개인정보관리

크게보기

“불법이긴 한데, 악의적으로 쓰시는 게 아니면 알아봐 드릴게요.”

11일 본보 기자가 인터넷에 광고 중인 한 흥신소에 연락해 “오래전 연락이 끊긴 동창의 주소를 알고 싶다”고 하자 이 같은 답이 돌아왔다. 흥신소 관계자는 “이름과 나이, 생년월일 등 정보를 주면 주소를 찾아보겠다”며 “50만 원을 달라”고 했다. 기자가 미적거리자 그는 “일단 인적 사항을 문자로 보내 달라”고 재촉했다. 이날 문의한 다른 흥신소 2곳도 “주소를 찾아주겠다” “사람을 만나게 해 주겠다”고 답했다.

흥신소의 ‘사람 찾기’가 모두 불법적으로 이뤄진다고 할 수는 없지만 상당수는 돈으로 공무원을 매수해 불법적으로 주소 등을 빼내는 것으로 추정된다. 이날 트위터를 비롯한 소셜네트워크서비스(SNS)에는 ‘신원조회 알바 공무원 구합니다. 목돈 지급, 익명 보장’ 등 흥신소가 낸 광고 글을 손쉽게 확인할 수 있었다.

○ “성명, 생년월일만 알려주세요”

신변보호 중이던 여성을 찾아가 그 가족을 살해한 이석준(25)이 확보한 피해자 주소가 경기 수원시 권선구청 건설과 공무원 A 씨(40)로부터 나온 것으로 밝혀지면서 정부와 공공기관 개인정보 관리에 대한 우려가 커지고 있다. 2020년 ‘N번방’ 사건 이후 사회복무요원의 개인정보 접근은 제한됐지만 일부 공무원의 개인정보 유출은 여전히 공공연히 이뤄지고 있는 것이다.

공무원이 매수되면 주소 등 전 국민의 개인정보가 흥신소의 손안에 있는 것이나 다름없다. 공무원 A 씨는 2020년 1월부터 1101건의 개인정보를 빼돌리며 차적 조회엔 정부의 자동차관리정보시스템을, 주소 조회엔 건설기계관리정보시스템을 사용했다. 건설기계관리정보시스템은 이름과 주민번호를 넣으면 실제 면허 등록 여부와 관계없이 사실상 전 국민의 현 주민등록 주소를 조회할 수 있다. 담당 공무원은 실제 면허 발급 업무가 아니더라도 제한 없이 조회할 수 있다.

이에 따라 이석준이 피해 여성의 주소를 확보하는 데는 1시간도 채 걸리지 않았다. 이석준은 피해 여성 몰래 주민등록증을 사진으로 찍은 뒤 카카오톡 메신저로 흥신소 업자에게 보냈다. 이 사진은 텔레그램을 통해 흥신소 3곳을 거쳐 A 씨까지 순식간에 전달됐다.

○ 개인정보 담긴 정부시스템만 수십 가지

건설기계관리정보시스템 접근 권한을 갖고 있는 공무원은 전국 지자체에 약 1000명이 넘을 것으로 추정된다. 이 시스템의 관리를 맡고 있는 국토교통부 관계자는 “특정 공무원 ID가 갑작스럽게 개인정보 조회를 많이 하면 경고 메시지가 뜨는 등 방지 시스템이 있기는 하다”고 말했다. 그러나 1000건 이상의 개인정보를 빼돌린 A 씨 사례에서 볼 수 있듯 결과적으로 이 시스템은 제대로 작동하지 않았다.

더구나 개인정보보호위원회 관계자에 따르면 일선 지자체에서 활용하는 개인정보처리시스템만 수십 가지다. 이 관계자는 “권한을 가진 공무원이 마음먹고 유출하고자 하면 사전에 막을 수 있는 방법이 별로 없다”며 “처벌을 강화하는 게 현실적”이라고 말했다.

공무원은 국민들의 개인정보에 접근하기 쉬움에도 개인정보를 유출했을 때 가중 처벌하는 조항이 현행 개인정보보호법에는 없는 것이 문제로 지적된다. 개인정보보호법학회장을 맡고 있는 최경진 가천대 교수는 “공무원이 개인정보를 남용하거나 영리적 목적으로 제공하는 경우 강력히 처벌할 수 있도록 법적 근거를 마련해야 한다”고 강조했다. 염흥렬 순천향대 정보보호학과 교수는 “공공기관별로 개인정보 취급자가 권한 범위 내에서 정보를 취급하고 있는지를 주기적으로 감시하는 체계가 필요하다”고 지적했다.

김윤이 기자 yunik@donga.com
조응형 기자 yesbro@donga.com