직위해제 가해자가 서울교통공사 내부망 통해 피해자 근무장소 알아내
미흡한 공공기관 개인정보 보호 체계 하루빨리 개선해야
개인정보위, 개인정보보호 법규 위반 16개 지자체 벌금 등 제재

[보안뉴스 원병철 기자] 지난 9월 14일 신당역에서 발생한 살인사건에서 가해자가 직위해제된 상태에서 회사 내부망에 접속해 피해자의 개인정보를 알아낸 것으로 알려졌다. 더불어민주당이용우 의원(고양시정)은 이와 관련 미흡한 공공기관의 개인정보 보호체계를 하루 빨리 개선해야 한다고 밝혔다.


이용우 의원은 “보도에 따르면 가해자 전 씨는 지난해 서울교통공사에서 직위해제됐지만 회사 내부망에 접속할 수 있었고, 이를 통해 피해자의 근무장소를 알아낸 것으로 드러났다”면서, “지난해에도 구청 공무원을 통해 개인정보가 외부로 유출돼 흉악범죄에 이용되는 사건이 발생했는데, 조사 결과 개인정보의 무단 열람을 방지하는 안전장치의 미비가 주요 원인으로 지적되어 공공기관의 개인정보 보호에 큰 허점이 있는 것으로 드러났다”고 지적했다.

이에 지난 6월 15일, 이용우 의원은 개인정보보호위원회가 △매년 공공기관의 개인정보보호 수준을 평가하고 △그 결과를 바탕으로 개선을 권고할 수 있도록 하며 △개인정보 보호수준 평가 대상을 보다 구체적으로 명시하는 등 공공기관의 개인정보 보호수준을 체계적으로 관리·감독하도록 하는 개인정보보호법 일부개정법률안을 발의한 바 있다.

이용우 의원은 “여야가 정쟁을 일삼고 법안 심사를 미루는 동안 또다시 가슴 아픈 사건이 발생했다”라며, “책임에 통감하며, 지금이라도 여야 막론하고 국회가 법안 통과에 앞장서야 한다”라고 밝혔다. 아울러 이용우 의원은 “개인정보가 흉악범죄에 이용되는 일은 어제오늘 일이 아니”라며, “이번 국정감사에서 공공기관의 개인정보보호 문제를 집중적으로 다룰 계획”이라고 밝혔다.

한편, 개인정보위는 지난 9월 14일 텔레그램 N번방 사건으로 제기된 지자체의 개인정보관리 실태조사 결과 16개 지자체가 ‘개인정보보호법 내 안전조치 위무(제29조)’를 위반했다고 밝혔다. 안전조치 의무(보호법29조) 위반 중 12개 기관은 개인정보처리자의 책임 추적성을 확보하기 위한 접근권한 관리 항목을 위반했다. 그중 개인정보 취급자별로 사용자 계정을 발급하지 않고 공통 계정을 공유해 사용하는 경우가 7건으로 가장 많았고 개인정보 취급자가 바뀌었음에도 종전 취급자의 접근권한을 말소하지 않은 경우 4건, 개인정보 취급자의 접근권한 부여·변경·말소기록을 보관하지 않은 경우 3건 등을 확인했다. 또, 인가받지 않은 자가 개인정보처리시스템에 접속하는 등 불법적인 접속을 막기 위한 접근통제 항목에서는 6개 기관이 적발됐다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>