탈북자 개인정보 담긴 통일부 전산 시스템, 접근권한은 설정됐지만 열람정보는 없어
더불어민주당 박병석 의원실, 추가 정보 유출은 없는지 철저히 수사해야

[보안뉴스 원병철 기자] 탈북자의 한국사회 정착을 지원하기 위해 만든 통일부 산하 하나원에서 오히려 탈북자들의 개인정보를 빼돌려 충격을 주고 있다.


더불어민주당 박병석 의원실은 15일 통일부의 6급 공무원 이모 씨가 2010년부터 2015년까지 6년간 탈북자 48명의 집주소 등 개인정보를 탈북브로커 등에게 넘겨왔다고 밝혔다. 박병석 의원실에 따르면, 이모 씨는 하나원에서 알게 된 탈북자 배모 씨에게 한 명당 30만원씩 받고 초기 정착정보를 팔았다.

배모 씨는 중국에 숨어있던 탈북자들의 한국행을 돕고 돈을 받는 브로커로 활동하면서 일부 탈북자들에게 탈북비용을 받지 못하자 이들을 추적하기 위해 이모 씨에게 접근했다. 심지어 이모 씨에게 받은 정보를 다시 다른 탈북 브로커에게 판매했다고 알려졌다.

박병석 의원실은 이모 씨가 하나원에서 근무한 것은 2004년에서부터 2006년까지지만, 통일부 전산 시스템에 접근이 가능해 탈북자 정착 정보를 열람하고 그 정보를 넘겨왔다고 밝혔다. 탈북자 정보는 아무나 볼 수 없는 열람권한이 설정됐지만, 권한만 있다면 누가, 언제 봤는지는 확인할 길이 없는 것으로 알려졌다. 검찰에 따르면 통일부는 수사통보가 가기 전까지 해당 사건을 알지 못했다.

특히, 이번 사건에서 이모씨는 탈북자의 초기정착지 주소와 전화번호만 넘긴 것으로 알려졌지만, 통일부 전산 시스템에 개인정보가 어느 정도까지 담겨있는지는 알려지지 않았다. 게다가 누가 열람했는지 열람이력이 남아 있지 않는다는 사실을 볼 때, 이모 씨가 처음이 아닐 수도 있으며, 주소와 전화번호 이상의 개인정보가 유출됐을 수도 있다는 의구심이 커지고 있다.

탈북자가 초기 정착금으로 기본금과 주거지원금, 취업장려금 등 수천만 원을 받는 사실이 비밀이 아니라는 것을 볼 때, 탈북자의 개인정보 유출로 인한 피해는 걷잡을 수 없이 커질 수도 있다. 게다가 이 정보가 북한으로 들어갔다면 생명에도 심각한 위협을 받을 수 있는 상황이다.

유럽의 GDPR 제정을 놓고 우리나라는 물론 전 세계의 이목이 개인정보보호에 쏠려 있지만 정부부처에 근무하는 공무원이 개인정보를 몰래 팔고 있었던 이 사건은 국민들에게 큰 충격을 안겨주기에 충분하다.

이번 사건을 계기로 정부부처 및 산하기관들은 수집 및 보유하고 있는 개인정보 관리실태를 재점검하고, 직원들의 보안교육을 강화하며, 개인정보 열람권한 및 열람기록 등을 남길 수 있는 개인정보 접속기록 관리 솔루션 도입에 적극 나서야 할 것으로 보인다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>