공무원, 개인정보 한 번만 유출해도 파면·해임.. '이석준 사건' 막는다

정부, 개인정보 유출 방지 대책 마련

신변보호를 받던 여성 집을 찾아가 가족을 살해한 이석준이 지난해 12월 17일 서울 송파경찰서에서 검찰로 송치되고 있다. 연합뉴스

앞으로 공무원이 한 번이라도 개인정보를 일부러 유출하면 즉시 파면ㆍ해임하는 ‘원스트라이크 아웃’ 제도가 시행된다. 지난해 시청 공무원을 통해 입수한 집 주소로 찾아가 여성 가족을 살해한 ‘이석준 사건’ 등 개인정보를 악용한 범죄가 끊이지 않고 있다는 판단에서다

개인정보보호위원회는 14일 한덕수 국무총리 주재로 열린 제3차 국정현안점검조정회의에서 이 같은 내용을 담은 공공부문 개인정보 유출 방지 대책을 보고했다.

두드러진 변화는 정보 유출에 대한 처벌 수위를 대폭 높인 점이다. 공공부문 시스템을 통해 개인정보를 고의로 유출하거나 부정 이용한 공무원 및 공공부문 노동자를 즉시 파면ㆍ해임하도록 하는 내용이 대책에 담겼다. 또 개인정보 취급자가 개인정보를 부정 이용할 경우 5년 이하 징역 또는 5,000만 원 이하 벌금을 부과하는 규정이 개인정보보호법에 신설된다.

이번 대책은 지난해 12월 경찰 신변보호를 받던 20대 여성의 서울 송파구 자택을 찾아가 가족을 죽인 이석준 사건이 계기가 됐다. 당시 경기 수원시 공무원이 흥신소에 넘긴 피해자 정보가 흉악 범죄의 빌미를 준 것으로 드러나 논란이 커졌다.

실제 공공부문 시스템 개인정보 유출 사고는 2017년 3만6,000건에서 지난해 21만3,000건으로 폭증했지만, 징계는 같은 기간 33건에서 12건(2021년 6월 기준)으로 오히려 줄었다.

개인정보위는 100만 명 이상 개인정보를 처리하는 집중관리 대상 1,608개도 선정했는데 △정부24 △주민등록 △자동차관리 △코로나19 대응 시스템 등이 포함됐다. 이들 시스템에는 3단계 안전조치 의무가 부과된다. 가령 개인정보 취급자가 어떤 정보를 조회했는지 해당 소속기관이 확인할 수 있게 하는 ‘접속기록관리’ 시스템이 도입된다. 현재 정부ㆍ공공기관 중 이 시스템을 구축한 비율은 56%에 불과하다.

3단계 조치는 집중관리 시스템에 우선 적용한 뒤 2025년까지 전체 공공부문으로 확대할 계획이다. 윤종인 개인정보위 위원장은 “공공부문 개인정보 유출로 국민이 고통받는 경우가 다시는 발생하지 않도록 철저하게 점검ㆍ관리하겠다”고 말했다.

원다라 기자 dara@hankookilbo.com