개인정보 유출로 참극 부른 수원시 "조회 남용 및 유출 방지대책 마련"

보호·관리 실태 점검..외부전문가 참여 '검증단' 구성

신변보호를 받던 여성의 가족을 살해한 사건에 연루된 수원시 소속 공무원의 개인정보 유출 사건과 관련해, 경기도 수원시가 개인정보 조회 권한 남용되지 않도록 실효성 있는 대책을 마련하기로 했다.

수원시는 13일 권선구청 공무원의 개인정보 유출 사건과 관련해 보도자료를 내고 이같이 밝혔다. 시는 시청과 4개 구청, 시 산하 모든 기관의 개인정보 처리 과정 전반을 전면 재점검하고 있다. 외부전문가가 참여하는 ‘개인정보보호 검증단’(가칭)을 꾸려 재점검 결과와 개선방안을 엄격하게 검증할 예정이다.

시는 또 개인정보 유출 사고 재발 방지를 위해 개인정보보호교육을 강화하고, 개인정보처리시스템에 대한 자체 조사를 할 방침이다. 종합감사를 할 때 개인정보보호·관리 실태도 중점적으로 감사하기로 했다.

시가 자체 운영하는 개인정보처리시스템은 33개다. 시는 △직원들의 업무 시간 외 개인정보처리내역 △개인정보 대량 다운로드 내역 △하나의 아이디로 여러 PC(IP)에서 접속한 내역 등을 매달 점검하고 있다.

이번 사건에 연루된 구청 공무원이 접속한 시스템은 국토교통부에서 운영 중인 시스템으로 기초지자체에서 접속기록을 관리할 수 있는 권한이 없다고 시는 설명했다. 중앙부처에서 운영하고, 수원시가 이용하는 시스템은 16개인데, 이 가운데 14개 시스템은 수원시에서 접속기록을 점검할 권한이 없다.

시는 중앙부처와 협의해 개인정보 유출을 미연에 방지할 수 있는 제도적 기반을 마련할 계획이다. 이에 시는 시스템 접속기록을 직접 통제할 수 없는 중앙부처 운영 시스템에 대해서는 “보건복지부에서 운영하는 ‘사회보장정보시스템(행복e음) 개인정보 오남용 의심사례 소명 요청 제도’와 같은 시스템을 도입해 달라”고 상급 기관에 건의했다. ‘사회보장정보시스템(행복e음) 개인정보 오남용 의심사례 소명 요청’은 공무원이 개인정보를 일정 범위 이상 검색하면 이상을 감지하고, 개인정보를 조회한 당사자에게 소명을 요청하는 시스템이다.

수원시 관계자는 “개인정보 유출 사고로 피해를 본 분들께 온당한 구제 조처가 이뤄지도록 최선의 노력을 기울이겠다”고 말했다.

앞서 서울동부지검 사이버범죄형사부(부장 이성범)는 지난 10일 신변보호를 받던 여성의 가족을 살해한 피의자에게 피해자의 주소를 넘긴 혐의(개인정보보호법 위반 등)로 수원시 권선구청 공무원 ㄱ(40)씨를 구속 기소했다. ㄱ씨는 흥신소 업자에게 2만원을 받고 피해자의 주소 등 개인정보를 제공한 협의를 받고 있다. ㄱ씨는 2020년 1월부터 지난해 12월까지 약 2년 동안 모두 1101건의 개인정보를 불법 조회해 흥신소 업자에게 넘기고 모두 3954만원을 받아 챙긴 것으로 조사됐다.

이정하 기자 jungha98@hani.co.kr