지난해 12월 이석준(25)은 흥신소에서 주소 하나를 넘겨 받았다. 그는 이 주소로 찾아가 스토킹하던 여성의 가족을 살해했다. 피해자 소관 관할지 공무원이 무심결에 넘긴 개인정보가 빌미가 됐다.

개인정보위는 22일 정부서울청사에서 제11회 전체회의를 열고 개인정보보호 법규를 위반한 혐의로 수원시청에 과태료 360만원과 시정조치 처분을 내렸다.

개인정보위는 지난 1월 수원시 권선구 공무원 A씨가 개인정보를 흥신소에 유출했다는 신고를 접수하고 조사에 나섰다. 조사 결과, 해당 공무원은 불법노점 단속, 건설기계조종사면허 발급 등을 수행해왔다. 그는 해당 업무를 수행하기 위해 부여받은 자동차관리정보시스템(이하 자동차시스템)과 건설기계관리정보시스템(이하 건설기계시스템) 사용 권한으로 개인정보를 무단 조회한 것으로 확인됐다. 이번 조사에서 A씨는 주소 등 개인정보 1101건을 유출한 사실이 확인됐다. 그는 이 개인정보를 2년 간 흥신소 업자에게 넘겼다.

개인정보위는 해당 시스템을 이용하면 차량번호나 성명과 주민등록번호 조합으로 모든 국민의 개인정보 조회가 가능하다고 설명했다.

개인정보위는 수원시가 자동차관리법령상 부여받은 자동차 관련 시스템의 접근권한을 국토부 장관의 승인을 받지 않고, 법에 규정된 업무 목적을 벗어나 불법노점단속 업무에 활용한 행위는 개인정보보호법을 위반했다고 판단했다.

또 개인정보위는 수원시가 해당 공무원에게 건설기계시스템의 사용권한을 부여할 때, 업무 범위를 벗어나 상위 접근권한을 부여한 점도 확인했다.

아울러 수원시가 권선구 공무원이 개인정보보호 교육을 이수하도록 관리하지 않고, 해당 공무원에게 부여된 사용자 권한을 소관 업무 용도로만 사용하는지 여부를 점검하지 않는 등 개인정보보호법 위반 사실도 적발했다.

개인정보위는 과태료와 시정조치 외에도 법 위반행위 책임자에 대한 징계를 권고했다.

개인정보위는 개인정보처리시스템을 관리하는 국토부에 대한 조사도 진행했다. 개인정보위는 조사결과 국토부에는 개선권고를 의결했다. 자동차시스템 및 건설기계시스템 운영 주체로서 수원시를 포함한 이용기관에 대한 총괄적 관리·감독 책임이 있음을 고려한 조치다.

이에 따라 국토부는 각 지자체들이 불법노점 단속시 자동차관리정보시스템을 이용하는 지 현황을 파악해 개선대책을 마련해야 한다. 또 업무에 필요한 최소한의 개인정보에만 접근할 수 있도록 개인정보처리시스템을 개선해야 한다.

윤종인 개인정보위 위원장은 “공공기관은 민간기업과 달리, 정보주체의 동의가 아닌 법적 근거에 의해 개인정보를 수집·처리하므로 국민 개인정보 보호에 더욱 엄정한 기준과 조치가 필요하다”고 말했다.

이어 “공공부문의 개인정보 보호에 대한 국민의 신뢰를 얻기 위해 ‘공공부문 개인정보 유출 방지대책’을 범부처 합동으로 마련하고, 이른 시일 내 발표할 것”이라고 말했다.


【서울=뉴시스】