경기일보로고
2년 동안 줄줄 샌 개인정보, 국토교통부와 수원시는 왜 몰랐나
사회 사건·사고·판결

2년 동안 줄줄 샌 개인정보, 국토교통부와 수원시는 왜 몰랐나

권선구청 공무원, 차적조회 권한 악용 ‘보복살인’ 빌미 제공
구청 “정보시스템 국토부 소관”…국토부 “지자체가 관리ㆍ점검”
수원시 “검증단 구성, 개선안 검증…점검 권한 부여 요청 계획”

‘전 연인 가족 살해 이석준’ 검찰 송치
‘전 연인 가족 살해 이석준’ 검찰 송치

수원 권선구청 공무원이 팔아넘긴 개인정보가 ‘보복살인 참극’(경기일보 1월11일자 1면)을 일으켰지만, 범행 과정 2년 동안 정부와 지자체는 이를 걸러내지 못한 것으로 드러났다.

특히 문제의 공무원이 차적조회 권한을 악용하는 것에 대한 내부 통제 시스템이 전혀 없는 것으로 밝혀진 만큼 개인정보 보호를 위한 대책 마련이 시급하다는 지적이다.

12일 경기일보 취재를 종합하면 수원 권선구청 건설과에서 근무하던 주무관 A씨(40)는 노점 및 노상 적치물을 단속하는 시간선택제 임기제 공무원으로, 도로점용에 대한 과태료를 부과하기 위해 차적조회 권한이 부여됐다. 그는 이 같은 권한을 이용해 개인정보를 건당 수만원씩 받고 흥신소 업자 등에게 넘겼고, 최근 2년간 3천495만원을 챙긴 것으로 확인됐다.

서울동부지검 사이버범죄형사부의 수사 결과, A씨가 2만원을 받고 팔아치운 피해자의 주소지 정보는 흥신소 관계자 3명을 거쳐 이석준(26)의 손에 들어갔고, 결국 이 살인범은 신변보호를 받던 전 연인의 모친을 무참히 살해했다. 수사 과정에서 드러난 문제점 중 주목할 점은 이런 권한 남용을 사전에 방지할 내부 통제 시스템이 전혀 마련되지 않았다는 것이다.

 

서울동부지검
서울동부지검

A씨가 1천101건의 개인정보를 빼돌리는 데 사용한 건설기계관리 정보시스템은 전국 지자체에서 사용되고 있다. 그러나 구청은 물론 수원시도, 이 시스템을 총괄 운영하는 국토교통부도 누군가 정보를 마구잡이로 조회하고 유출한 경위를 인지하지 못했다. 경기일보 보도를 통해 이번 사건의 전말이 밝혀지고 나서야 전국이 개인정보 유출 위험에 빠졌다는 사실이 드러난 것이다.

그럼에도 권선구청은 사건 발생 이후로도 책임을 회피하는 모습만 보였다. 국토부가 관리하는 시스템이라 점검 권한이 없다는 게 이유였다.

그러나 국토부의 입장은 다르다. 국토부는 전국적으로 시스템의 통일성이 필요한 사안이라 중앙부처 차원에서 제공하고 있지만, 실질적인 담당ㆍ운영의 주체는 각 지자체라고 반박했다. 또 접속기록을 점검하는 건 지자체마다 정보조회를 요청하면 내용을 제공해주고 있기 때문에 얼마든지 자체적인 관리에 나설 수 있는 상황이라고 설명했다.

수원시는 점검 권한이 없는 상태에서 매번 자료를 받아 무수히 많은 양의 기록을 확인하는 건 현실적이지 않다고 해명했다. 다만 법에 따라 개인정보 처리자의 점검 의무가 부여된 만큼 시의 책임도 분명히 있다고 인정했다. 또 모든 시 기관의 개인정보 처리 과정 전반을 전면 재검검하고 ‘개인정보보호 검증단’을 구성, 개선방안을 엄격히 검증한다는 방침이다.

 

수원 권선구청 전경
수원 권선구청 전경

수원시 정보통신과 관계자는 “행복e음 시스템이나 주민 전산 시스템의 경우 취급 부서에서 기록을 확인할 수 있고, 의심사례 발생 시 모니터링과 소명 절차를 위한 가이드라인이 잘 마련돼 있다”며 “이번 사건을 계기로 중앙부처가 관리하는 시스템에 대해 지자체도 점검 권한을 받을 수 있도록 협조 요청을 보낼 계획이며, 다각도로 대책을 강구하겠다”고 말했다.

국토부 건설산업과 관계자는 “이번 일을 기점으로 삼아 각 지자체 계정 관리자가 자체적으로 이용내역을 내려받을 수 있도록 운영 방침을 개선하려는 계획을 구상하고 있다”며 “일단 해당 시스템을 한국교통안전공단에 위탁ㆍ운영하고 있어 기술적 문제부터 검토 중이며, 업무상 목적 없이 개인정보를 열람하지 못하도록 하는 조치도 논의해 보겠다”고 설명했다.

이와 관련, 임종인 고려대 정보보호대학원 교수는 “개인정보를 조회하는 시스템에서 일탈 행위에 대한 억제력이 부족하다 보니 접근 권한을 가진 사람이 이번 사건과 같은 범죄 행위를 저질러도 적발할 수 없던 것”이라며 “현행 시스템에서의 권한 관리가 잘못됐다는 점이 드러난 만큼 접근 및 점검 권한에 대한 가이드라인을 마련해야 한다”고 조언했다.

장희준기자

© 경기일보(www.kyeonggi.com), 무단전재 및 수집, 재배포금지
댓글 댓글 운영규정