개인정보 제멋대로 들여다보는 공무원들..안막나? 못막나?

기사내용 요약
매년 수만건씩 발생하는 공무원 개인정보 무단 열람·유출 사례
대부분 솜방망이 처벌로 끝나…2017~2019년 고발건수 단 '2건'
'신변보호 여성 가족 살해' 이석준…주소 유출 경로에도 공무원
'n번방 사건'처럼 권한 없는 사회복무요원에게 업무 맡기기도
"열람 현황 기록·사후 확인 시스템 갖춰야…감시 장치도 필요"
"징계·처벌 규정 명확히 하고 개인정보취급자 교육 강화해야"

[서울=뉴시스]이소현 기자 = #지난 2019년 부산의 한 공무원이 옛 연인의 연락처를 알아내려고 구청 전산망을 이용해 개인정보를 무단조회한 사실이 경찰에 적발됐다. 당시 부산 금정구청 소속 공무원으로 근무 중이던 A씨는 2013년 3월 구청 종합민원실 전산망을 이용해 옛 연인 B씨의 개인정보를 불법 취득했다. 30년 전 B씨가 연락도 없이 사라진 이유를 묻기 위해서였다. 경찰은 A씨를 개인정보보호법 위반 혐의로 검찰에 송치했다.

공무원의 개인정보 무단 열람과 유출이 심각한 사회적 문제가 된지 오래다. 하지만 이런 일탈은 최근까지도 끊이지 않고 있다. 호기심에 연예인이나 유명인의 개인정보를 훔쳐보는 경우부터 A씨처럼 개인적인 문제 해결을 위해 전산망을 무단 사용하는 사례까지 일탈의 종류도 다양하다.

13일 정부와 정치권에 따르면 행정기관이나 공공기관에서 개인정보를 무단 열람하거나 유출하는 사례는 매년 수만건씩 발생하고 있다. 지난 2013년부터 2017년까지 공무원이 보건복지부 사회보장정보시스템을 통해 타인의 개인 정보를 위법 열람하다가 적발된 사례가 2061건이라는 통계가 있다. 또 2021년 상반기에만 공공기관의 개인정보 유출 건수가 14만4000건에 이르는 것으로 파악됐다. 이 중 업무 과실에 의한 유출이 8만건에 달한다.

[서울=뉴시스]이석준 살인사건 피해자의 개인정보 전달 과정.2022.01.13.(사진=서울동부지검 제공)phto@newsis.com

최근에는 공무원이 돈을 받고 개인정보를 판매한 충격적인 사실이 드러나기도 했다. 신변보호를 받던 전 여자친구의 어머니를 살해하고 동생을 중태에 빠뜨린 혐의를 받는 이석준은 흥신소에서 피해자의 집 주소를 파악했다. 그런데 흥신소로 넘어간 정보의 최초 유포자는 경기도 수원의 구청 공무원 C씨였다. C씨는 최근 2년간 흥신소 업자들에게 개인정보 1101건을 넘기고 4000만원 가량을 챙긴 것으로 드러났다.

공무원은 업무 특성상 개인정보를 다루게되는 경우가 많다. 이 때문에 자격을 가진 사람만 개인정보에 접근할 수 있고 무단으로 열람하거나 유출할 경우 징계와 처벌이 뒤따른다.

하지만 무단으로 개인정보에 접근하는 것을 적발하기 쉽지 않고 적발되더라도 처벌이 '솜방망이'로 끝나는 경우가 많아 공무원들의 경각심이 크지 않다는 지적이 나온다. 개인정보보호위원회에 따르면 2017~2019년 정부 부처와 지방자치단체에서 개인정보 유출로 징계받은 사례는 총 153건, 형사 고발한 사건은 2건에 불과했다. 일탈 행위가 적발돼도 대부분 내부 징계에 그친 것이다. 개인정보 침해에 대한 시정 권고 업무를 담당하는 개인정보위는 징계를 권고할 수는 있지만 기관 내 징계 및 형사 고발에 대해서는 권한 밖이라는 설명이다.

[서울=뉴시스]개인정보보호 위원회. 2022.01.13. (사진=개인정보보호위원회 제공) photo@newsis.com

공무원이 권한을 남용하는 경우도 있지만 업무 처리 과정에서 권한이 없는 하급 직원 또는 사회복무요원에게 개인정보 열람을 맡기는 경우도 있다.

2020년 3월 미성년자와 여성들을 협박해 성착취물을 제작·유포한 이른바 'n번방 사건' 공범 중 한명인 사회복무요원은 서울의 한 주민센터에서 200여명의 개인정보를 조회하고 이를 공범들에게 넘겼다. n번방 사건 이전에는 사회복무요원이 담당 공무원과 합동 근무할 경우에 한해 개인정보를 취급할 수 있었는데, '부득이한 경우'라는 단서조항을 오해해 행정 편의상 사회복무요원에게 개인정보 열람 권한이 있는 아이디를 넘겨주는 일이 잦았던 것이다.

이에 대한 후속 조치로 병무청은 2020년 4월부터 사회복무요원이 개인정보를 취급하는 것을 전면 금지하는 지침을 시행했다. 2020년 6월에는 병역법을 개정해 사회복무요원이 개인정보를 유출하면 즉시 형사 고발하고 5년 이하의 징역 또는 5000만 원 이하의 벌금에 처하도록 했다. 공무원이 정보시스템 접근 권한을 사회복무요원에게 공유·양도·대여할 경우 전자정부법에 따라 3년 이하 징역 또는 3000만원 이하 벌금을 물린다.

문제는 처벌이 강화된 이후에도 유사 사례가 계속해서 발생하고 있다는 점이다. 지난해 11월 대학별 온라인 커뮤니티 '에브리타임' 게시판에 게재된 글에 따르면 당시 사회복무요원으로 대체 복무 중이던 D씨는 "민원인을 주로 상대하고 있는데 전화번호, 주민등록번호, 거주지까지 다 볼 수 있다"며 "업무상 주민등록증을 제시해달라고 요청하기도 한다"고 설명했다. D씨는 "이런 업무를 (사회복무요원에게) 맡기면 안되는 거 아닌가"라며 "사실상 불법에 해당되는지 알려달라. 담당자에게 말해보고 싶다"고 적었다.

2019년부터 2021년까지 구청 사회복무요원으로 근무했던 C씨도 "(n번방 사건 이후) 한동안 못하게 하다가 연말에 일이 급격히 많아지니 새올(행정 시스템)에서 단순 작업을 하는데 필요한 공무원 계정을 빌려줬다"며 "다른 과에서도 주의만 주고 다시 맡긴 것으로 안다"고 밝혔다.

전문가들은 이같은 공무원들의 일탈을 근절하기 위해서는 누가 개인정보를 열람했는지 기록하고 사후에 확인할 수 있는 시스템을 갖추는 것이 필요하다고 지적한다. 또 공무원들이 권한을 남용하거나 업무 외적인 이유로 개인정보에 접근하는 것을 감시할 장치도 필요하다고 강조한다.

김승주 고려대학교 정보보호대학원 교수는 "개인정보 접근 권한을 가진 사람이 권한을 남용했을 때, '남용했다는 사실'이 잘 발견될 수 있는 시스템을 만들면 된다"고 조언했다.

임종인 고려대 정보보호대학원 교수도 "은행에서는 이상금융거래탐지시스템(FDS)이 작동해 돈을 연속으로 넣었다 뺐다 하거나 한 군데로 계속 부치면 이상 거래로 분류한다"며 "개인정보에 과도하게 접근하면 이를 탐지할 수 있는 탐지추적시스템이 공공기관에도 필요하다"고 했다.

징계나 처벌 규정이 제대로 작동할 수 있도록 제도를 정비하고 개인정보 취급자들에 대한 교육을 강화해야 한다는 의견도 나온다.

염흥열 순천향대 정보보호학과 교수는 "최근 개인정보에 대한 국민 인식 수준이 높아졌다"며 "징계 절차가 국민 눈높이에 맞게 이뤄지는지, 징계 과정에서 온정주의가 작동하지는 않는지 살펴봐야 한다"고 말했다.

염 교수는 "공무원이 할 수 있는 일과 없는 일, 개인정보보호법 제정 취지와 목적 등을 교육해 개인정보취급자(개인정보처리자의 지휘·감독을 받는 임직원)들이 책임에 맞는 행동 할 수 있게끔 유도해야 한다"고 강조했다.

개인정보위는 개인정보 분야가 차지하는 중요성이 커지는 만큼 기술적인 측면의 개선도 고려하고 있다는 입장이다. 개인정보위 관계자는 "올해 주요 정책 목표 중 하나가 공공기관 개인정보 보호 강화"라며 "기본적으로 개인정보는 데이터와 깊이 연관이 있다. 기술적인 부분도 고려할 것"이라고 밝혔다.

☞공감언론 뉴시스 winning@newsis.com