‘신당역 스토킹 살인’ 빌미 준 서울교통공사, 과태료 360만원

개인정보위, 공공기관 14곳 제재 의결
서울교통공사 내부망 관리 소홀 확인

검찰이 ‘신당역 스토킹 살인사건’과 관련해 서울교통공사를 압수수색 중인 2022년 9월23일 오후 서울 성동구 서울교통공사의 유리에 취재진의 모습이 비치고 있다. 연합뉴스

서울교통공사가 지난해 일어난 ‘신당역 스토킹 살인사건’과 관련해 직원 개인정보를 허술하게 관리해온 것으로 드러나 360만원의 과태료를 물게 됐다. 서울대병원은 해커(개인정보 불법 수집 행위자)에게 81만명 넘는 환자·사망자의 진료정보를 탈취당해, 국토교통부는 건축물대장 발급 시스템 오류로 주민등록번호를 대량으로 노출시켜, 각각 시정명령과 함께 7475만원과 2500만원의 과징금을 부과받았다.

최장혁 개인정보보호위원회 부위원장이 10일 오전 서울 종로구 정부서울청사에서 전체회의를 열어 14개 공공기관의 개인정보보호 법규 위반 행위에 대한 제재를 하고 있다. 개인정보보호위원회 제공

개인정보보호위원회는 10일 전체회의를 열어, 개인정보보호법을 위반한 것으로 드러난 14개 공공기관에 시정명령과 함께 과징금·과태료를 물리기로 의결했다. 서울대와 국토교통부는 개인정보 보호 안전조치 의무 위반 정도가 상대적으로 중한 것으로 판단돼 각각 시정명령과 함께 과징금을, 서울교통공사 등 12곳은 시정명령과 함께 과태료를 부과받았다.

앞서 서울교통공사는 지난해 9월 직원 전주환이 직장동료였던 여성 역무원을 스토킹해오다 신당역 화장실에서 무참히 살해한 ‘신당역 스토킹 살인사건’과 관련해 직원 개인정보를 허술하게 관리한 것으로 드러나 공분을 샀다. 개인정보위는 서울교통공사에 대해 과태료 처분과 함께 “두 달 안에 시스템 전반에 대한 점검을 마치고, 개인정보 보호 강화 대책을 수립해 이행하라”고 권고했다.

살인범 전주환은 사건을 일으키기 전 4차례에 걸쳐 서울교통공사 내부 통신망에 접속해 피해자 주소지와 근무일정 정보 등을 확인한 것으로 알려졌다. 또한 직위 해제된 뒤에도 직장 동료였던 피해 역무원의 주소지와 근무일정 정보에 접근할 수 있었다. 서울교통공사가 시스템을 허술하게 관리했기 때문이다. 개인정보위는 “서울교통공사가 전 직원에게까지 다른 직원의 주소지를 검색할 수 있는 접근 권한을 부여하고, 직위 해제된 직원의 접근 권한을 지체없이 말소하지 않는 등 안전조치를 소홀히 한 사실이 확인됐다”고 밝혔다.

남석 개인정보위 조사조정국장은 “공공기관은 다량의 개인정보를 처리하고 있어 작은 위반행위로도 심각한 피해로 이어질 가능성이 큰 만큼 담당자들의 세심한 주의가 필요하다”며 “공공부문 안전조치 강화 계획에 따라 중요 시스템과 심각한 유출 사고가 발생한 공공시스템에 대해 안전조치 이행 상황을 집중 점검할 계획”이라고 밝혔다.

임지선 기자 sun21@hani.co.kr