해당 공무원은 이미 파면 징계를 거쳐 1심 재판에서 징역 5년을 선고받았는데, 관리감독 책임이 있는 지자체에는 처분이 너무 가벼운 것 아니냐는 지적이 나올 것으로 보입니다.
개인정보보호위원회는 오늘(22일) 정부서울청사에서 전체회의를 열고 경찰의 신변 보호를 받던 여성의 가족을 살해한 이석준(26·구속) 사건 관련 수원시 공무원 개인정보 유출 사건 조사 결과를 공개했습니다.
개인정보위에 따르면 수원시 권선구청 공무원 박 모(41)씨는 '불법 노점 단속' 업무와 '건설기계조종사면허 발급' 업무를 담당했습니다.
수원시는 불법 노점 단속을 위해 박 씨에게 자동차 관련 시스템의 접근 권한을 부여했습니다.
이는 국토부 장관의 승인을 받지 않고, 법에 규정된 업무 목적을 벗어났기 때문에 개인정보보호법 위반입니다.
또 건설기계조종사 면허 발급 업무를 위해 건설기계시스템의 사용 권한을 부여할 때 필요한 최소한의 범위를 벗어난 더 상위의 접근 권한을 부여했습니다.
자동차시스템의 개인정보 규모는 2천329만 7천80명, 건설기계시스템은 160만 4천44명입니다.
민원신청 대상이 아니더라도 차량번호나 성명과 주민등록번호 조합으로 모든 국민의 개인정보를 조회할 수 있습니다.
박 씨는 이 권한으로 타인의 정보를 무단으로 조회해 2020년부터 약 2년간 주소와 차량 정보 등 민간인 개인정보 1천101건을 흥신소에 넘기고 그 대가로 약 4천만 원을 챙겼습니다.
박 씨가 팔아넘긴 개인 정보에는 이석준이 살해한 신변보호 조치 대상 여성의 가족 주소도 포함돼 있었습니다.
수원시는 권선구 공무원의 개인정보보호 교육 이수 관리를 소홀히 하고 공무원에게 부여된 사용자 권한을 소관 업무 용도로만 사용하는지 여부를 점검하지 않는 등 개인정보취급자에 대한 관리·감독 의무를 위반했습니다.
개인정보위는 수원시에 과태료 360만 원을 부과하고 법 위반 사항에 대한 시정조치·공표와 함께 책임자 징계를 권고했습니다.
개인정보를 불법 유출한 공무원은 지난 3월 이미 파면됐으며 5월 1심 재판에서 징역 5년을 선고받았습니다.
개인정보위는 자동차시스템과 건설기계시스템 운영 주체인 국토부에 대해서는 수원시 등의 정보 시스템 이용에 대한 총괄적 관리·감독 책임이 있다고 보고 개선 권고를 의결했습니다.
이에 따라 국토부는 각 지자체가 불법노점 단속 시 자동차관리정보시스템을 이용하는지 현황을 파악해 개선대책을 마련해야 합니다.
개인정보처리자들은 업무에 필요한 최소한의 개인정보에만 접근할 수 있도록 개인정보처리시스템을 개선해야 합니다.
윤종인 개인정보위 위원장은 "공공기관은 민간기업과 달리 정보주체의 동의가 아닌 법적 근거에 의해 개인정보를 수집하므로 국민 개인정보보호에 더욱 엄정한 기준과 조치가 필요하다"고 말했습니다.
개인정보위는 범부처 합동으로 '공공부문 개인정보 유출 방지대책'을 마련하고 이른 시일 내에 발표할 예정입니다.
(사진=개인정보보호위원회 제공, 연합뉴스)
동영상 기사
동영상 기사
동영상 기사
동영상 기사
동영상 기사