개보위 "국정원, 4대강 관련 개인정보 불법수집"..정보파기 권고(종합2보)

네이버에는 블로그 주소에 ID 노출되지 않도록 개선 권고

'국정원은 시민단체 불법사찰 사과하라' (서울=연합뉴스) 이재희 기자 = 15일 오전 서울 종로구 세종문화회관 앞에서 내놔라내파일시민행동 등 시민단체 회원들이 '국정원 4대강 사업반대 민간인 사찰 규탄' 기자회견을 하고 있다. 2021.3.15 scape@yna.co.kr

(서울=연합뉴스) 김기훈 기자 = 개인정보보호위원회가 이명박 정부 시절 국가정보원이 4대강 사업 관련 반대 인사들의 동향과 개인정보를 불법 수집한 사실을 확인하고, 개인정보 파기와 재발 방지를 권고했다.

또 네이버에는 블로그 주소에 이용자 계정(ID)이 노출되지 않도록 개선을 권고했다.

개인정보위는 12일 정부서울청사에서 전체회의를 열고 이런 내용의 권고안을 심의·의결했다고 밝혔다.

우선 국정원의 개인정보 보호 법규 위반행위와 관련 개인정보위는 지난해 5월 민원신고 접수를 계기로 조사에 착수했다.

조사 결과 국정원이 2008∼2010년 4대강 사업 관련 반대단체 및 인물의 활동 동향을 문서로 수집했으며, 일부 문서에 개인 성명, 본적, 학력, 직업, 경력 등이 담긴 것을 확인했다고 개인정보위는 설명했다.

앞서 지난해 3월 4대강재자연화시민위원회 등 시민사회단체들은 이명박 정부 당시 국정원이 4대강 사업에 반대한 시민사회계·종교계·학계·언론계 등 민간인을 불법 사찰했다며, 관련 정황이 담긴 문건 8종을 공개한 바 있다.

당시 공개된 문건 가운데 청와대 국가위기상황팀장 요청으로 작성된 '4대강 살리기 사업 반대 활동 동향 및 고려사항'이라는 문건을 보면 국정원은 4대강 반대 주요 단체의 현황을 요약한 뒤 그간의 활동을 일목요연하게 정리했다.

또 민정수석에게 보내는 '주요 환경단체 관련 자료' 문건에는 단체 핵심 인물의 신원 자료와 단체와 인물의 '비리 자료'라고 구분한 내용이 들어갔다.

다만 개인정보위는 민원에 따라 총 8종의 문서를 확인했다면서도 구체적 민원 내용은 민원법에 따라 확인이 어렵다고 설명했다.

또 문서에 기록된 개인정보 양은 체계적으로 정리가 돼 있지 않아 이를 정량화해 설명하기는 어렵다고 덧붙였다.

개인정보위는 해당 문서를 작성한 것은 당시 '공공기관의 개인정보 보호에 관한 법률' 상의 국가안전보장과 관련된 업무에 해당하지 않는다며, 국정원이 직무 범위를 벗어나 개인정보를 수집·제공한 것으로 판단했다.

이에 개인정보위는 국정원에 과거 법적 근거 없이 수집·제공한 개인정보를 파기하고 향후 업무 수행 시 관련 법규를 지키도록 당부했다.

이와 관련 국정원은 "개인정보위로부터 의결서가 송달되는대로 권고 내용을 검토해 개인정보보호법과 공공기록물 관리에 관한 법률 등 관계 법령에 따라 적법하게 처리해 나갈 계획"이라고 밝혔다.

또 "2020년 12월 15일 국가정보원법 전부 개정을 통해 '국내 보안정보의 수집·작성 및 배포'를 직무 범위에서 삭제하는 등 직무 일탈 소지를 원천적으로 방지했다"며 "현재 모든 업무 분야에서 개인정보보호 관련 법규를 성실하게 준수하는 등 개인정보보호를 더 엄격하게 보호·관리하고 있다"고 설명했다.

개인정보위 전체회의 (서울=연합뉴스) 윤종인 개인정보보호위원회 위원장이 12일 오전 정부서울청사에서 개최된 제1회 개인정보보호위원회 전체 회의를 주재하고 있다. 2022.1.12
[개인정보보호위원회 제공. 재판매 및 DB 금지] photo@yna.co.kr — 개인정보위 전체회의 (서울=연합뉴스) 윤종인 개인정보보호위원회 위원장이 12일 오전 정부서울청사에서 개최된 제1회 개인정보보호위원회 전체 회의를 주재하고 있다. 2022.1.12 [개인정보보호위원회 제공. 재판매 및 DB 금지] photo@yna.co.kr

이날 전체회의에서는 네이버 블로그 주소에 ID가 노출되지 않도록 개선을 권고하는 내용도 의결됐다.

개인정보위는 네이버 블로그 주소에 ID가 노출돼 스팸메일이 발송된다는 국민신문고 민원을 통해 조사를 착수했다.

개인정보위가 블로그 주소생성체계를 점검한 결과 다음 블로그나 브런치 등은 이용자가 직접 입력하거나 무작위로 자동 생성되는 시스템이나 네이버 블로그는 주소에 이용자 ID가 그대로 노출됐다.

개인정보위는 "계정 생성 때 개인정보 수집·이용 동의를 얻었으나, 개인정보보호를 고려하지 않은 서비스 설계로 인해 이용자의 개인정보가 노출된 경우"라며 "노출된 계정이 스팸메일 발송 및 무단 침입(해킹) 공격에 악용될 수 있어 개선이 필요하다"고 설명했다.

양청삼 개인정보위 조사조정국장은 "정보통신 기반 서비스에서 개인정보를 안전하게 처리하기 위해서는 서비스 기획·설계 단계에서부터 개인정보보호를 면밀히 고려할 필요가 있다"며 "이번 개선 권고를 통해 서비스 이용자의 개인정보 보호를 위한 개인정보보호 중심 설계(Privacy by Design·PbD)가 보편적으로 정착될 수 있도록 노력해 나가겠다"고 말했다.

kihun@yna.co.kr

: ☞ 지뢰 100개 찾아낸 대형쥐의 죽음…"진정한 영웅이었다"; ☞ 군 장병들 '뿔나게 한' 위문편지…여고생들도 항변; ☞ 60대 학교 경비원 밀어붙인 '새치기 벤틀리'…운전자 체포; ☞ 20년전 수술가위가 여성 몸에…X레이로 발견 후 제거; ☞ 산불을 피하다 주인과 헤어진 반려견 눈 속에서 발견; ☞ 롯데리아 알바생, 주방서 '뻑뻑'…영업 일시중단; ☞ 땅에서 솟아오른 물기둥…리프트 탄 스키어들 물벼락; ☞ 두 동강 난 헬기서 걸어 나온 사람들…더 놀라운 것은?; ☞ 헬리콥터 기적의 불시착…주택가서 두동강 났는데…; ☞ 순회공연 중 호텔 객실서…한 코미디언의 쓸쓸한 죽음

▶연합뉴스 앱 지금 바로 다운받기~