![신변보호를 받던 여성의 가족을 살해한 혐의를 받는 이석준이 지난해 12월 17일 오전 서울송파경찰서에서 검찰로 송치되고 있다. [뉴스1]](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202206/22/34936565-6ef0-4e8e-8cec-be57497f8919.jpg)
신변보호를 받던 여성의 가족을 살해한 혐의를 받는 이석준이 지난해 12월 17일 오전 서울송파경찰서에서 검찰로 송치되고 있다. [뉴스1]
개인정보보호위원회는 22일 정부서울청사에서 전체회의를 열고 경찰의 신변 보호를 받던 여성의 가족을 살해한 이석준(26·구속) 사건과 관련한 수원시 공무원 개인정보 유출 사건의 조사 결과를 공개했다.
지난해 12월 이석준은 흥신소에서 주소 하나를 넘겨 받았다. 그는 이 주소로 찾아가 스토킹하던 여성의 가족을 살해했다. 피해자 소관 관할지 공무원이 무심결에 넘긴 개인정보가 빌미가 됐다.
이 사건과 관련, 개인정보위는 개인정보 유출 사고가 발생한 수원시청에 과태료 360만원과 시정조치 처분을 내렸다.
개인정보위에 따르면 수원시 권선구청 공무원 A씨(41)는 ‘불법 노점 단속’ 업무와 ‘건설기계조종사면허 발급’ 업무를 담당했다. A씨는 해당 업무를 수행하기 위해 부여받은 자동차관리정보시스템(이하 자동차시스템)과 건설기계관리정보시스템(이하 건설기계시스템) 사용 권한으로 개인정보를 무단 조회한 것으로 드러났다.
수원시는 불법 노점 단속을 위해 A씨에게 자동차시스템의 접근 권한을 부여했다. 이는 국토부 장관의 승인을 받지 않고, 법에 규정된 업무 목적을 벗어났기 때문에 개인정보보호법 위반이다.
또 건설기계시스템의 사용 권한을 부여할 때 필요한 최소한의 범위를 벗어난 더 상위의 접근 권한을 부여했다.
자동차시스템의 개인정보 규모는 2329만7080명, 건설기계시스템은 160만4044명이다. 민원신청 대상이 아니더라도 차량번호나 성명과 주민등록번호 조합으로 모든 국민의 개인정보를 조회할 수 있다.
A씨는 이 권한으로 타인의 정보를 무단으로 조회해 2020년부터 약 2년간 주소와 차량 정보 등 민간인 개인정보 1101건을 흥신소에 넘기고 그 대가로 약 4000만원을 챙겼다.
A씨가 팔아넘긴 개인 정보에는 이석준이 살해한 신변보호 조치 대상 여성의 가족 주소도 포함돼 있었다.
수원시는 권선구 공무원의 개인정보보호 교육 이수 관리를 소홀히 하고 공무원에게 부여된 사용자 권한을 소관 업무 용도로만 사용하는지 여부를 점검하지 않는 등 개인정보취급자에 대한 관리·감독 의무를 위반했다.
개인정보위는 수원시에 과태료 360만원을 부과하고 법 위반 사항에 대한 시정조치·공표와 함께 책임자 징계를 권고했다. 개인정보를 불법 유출한 A씨는 지난 3월 이미 파면됐으며 5월 1심 재판에서 징역 5년을 선고받았다.
개인정보위는 자동차시스템과 건설기계시스템 운영 주체인 국토부에 대해서는 수원시 등의 정보 시스템 이용에 대한 총괄적 관리·감독 책임이 있다고 보고 개선 권고를 의결했다.
이에 따라 국토부는 각 지자체들이 불법노점 단속시 자동차관리정보시스템을 이용하는 지 현황을 파악해 개선대책을 마련해야 한다. 또 업무에 필요한 최소한의 개인정보에만 접근할 수 있도록 개인정보처리시스템을 개선해야 한다.
개인정보위는 전 정부부처를 대상으로 개인정보 보호 조치 현황을 조사해 여러 문제점을 확인했고, 범부처 합동으로 ‘공공부문 개인정보 유출 방지대책’을 마련해 오는 30일 총리 주재 국정현안점검조정회의에서 발표할 예정이다.
