현직 공무원 “현행 시스템, 언제든 재발 가능성 높다”
방대한 데이터 다루는 공공기관···“시중은행보다 관리·감독 허술해”
시민·전문가 “재발 방지 위해 행정시스템 및 관리·감독 보완 필요”

 

여성을 협박해 성 착취 동영상을 제작·유포한 텔레그램 '박사방' 운영자 조주빈이 지난 25일 오전 서울 종로경찰서에서 검찰로 송치되고 있다. / 사진 = 연합뉴스
여성을 협박해 성 착취 동영상을 제작·유포한 텔레그램 '박사방' 운영자 조주빈이 지난 25일 오전 서울 종로경찰서에서 검찰로 송치되고 있다. / 사진 = 연합뉴스

텔레그램에서 여성들을 협박하고 성 착취 동영상을 찍어 유포한 이른바 ‘N번방’ 사건에 공익근무요원들이 가담해 개인정보를 유출한 것으로 확인됐다. 공공기관의 허술한 행정시스템과 감시체계가 원인으로 지적된다. 사건 재발 방지를 위해선 행정시스템과 감시체계를 개선해야 한다는 주장이 나온다.

지난 21일 서울지방경찰청에 따르면 구청과 동사무소에서 일하는 공익근무요원 2명은 피해자 가족의 주소나 휴대전화 번호 같은 개인정보를 조회해 조주빈씨(25)에게 전달한 것으로 밝혀졌다. 조씨는 이런 정보로 피해자나 유료회원을 협박·강요했다.

공익근무요원 복무관리규정에 따르면 공익근무요원이 개인정보 취급 업무를 맡을 수 있는 경우는 담당 공무원과 ‘합동으로’ 근무할 때가 유일하다. 담당 공무원의 철저한 관리·감독 하에서만 개인정보를 취급할 수 있는 것이다. 그럼에도 불구하고 담당 공무원의 부주의로 개인정보를 손쉽게 조회한 것으로 경찰 조사 결과 확인됐다.

경찰 관계자는 “원래 공익근무요원들에게는 주민등록번호 조회를 할 권한이 없는데 공무원들이 바쁘면 업무를 맡기기도 하는 것으로 알고 있다”며 “그런 상황에서 ‘박사’의 지시를 받은 공익근무요원들이 피해자의 주민등록번호를 조회해 나오는 가족관계 등 인적사항을 알려줬다”고 설명했다.

그러나 이번 사건은 공공기관의 허술한 행정시스템과 관리·감독이 근본적인 원인으로 지적된다. 실제 민간보다 방대한 데이터를 다루고 있지만 공공기관의 관리체계는 구멍이 한 두곳이 아니다.

현행 시스템상 공무원은 업무 목적일 경우 민원인의 동의 없이 언제든 개인정보를 조회할 수 있다. 개인정보를 조회하기 위해선 ‘조회 사유’를 기재해야 한다. 그러나 현장에선 사유를 임의 기재하는 경우가 많은 것으로 나타났다.

시청 공무원 이아무개씨는 “모든 공무원들은 업무 목적이라면 관할구역을 벗어나더라도 민원인의 동의 없이 개인정보를 볼 수 있다. 대신 PC에 정보조회 사유를 입력하라는 팝업창이 뜬다”면서도 “업무가 바쁘다 보니 빠르게 처리하기 위해 조회 사유를 임의 기재하는 경우가 부지기수”라고 말했다.

문제는 업무 편의성에 치중한 나머지 개인정보 조회에 대한 관리·감독이 허술하기 짝이 없다는점이다. 동사무소에서 근무하는 공무원 김아무개씨는 “개인정보 조회 사유를 아무렇게나 기재해도 바로 조회 승인이 난다”면서 “민원을 우려해 사유를 일일이 확인하지 않고 결재해주는 경우가 많다”고 전했다.

상황이 이렇다 보니 공무원들 사이에선 개인정보 유출 사건이 언제든 재발할 수 있다는 의견이 지배적이다. 공무원이 계정을 공유하면 공익근무요원도 손쉽게 개인정보 조회가 가능하다는 게 직원의 설명이다.

공무원 이씨는 "공무원이 점심시간에 시스템을 켜두고 갈 경우 공익근무요원이 마음만 먹으면 개인정보를 볼 수 있다"며 "이를 조회했을 때 기록은 남지만 감찰 시 공무원이 조회한 거로 생각하지 공익근무요원이 조회했을 거라고 이해하는 사람이 있겠느냐. 정확히 누가 조회한지 알 수 없다"고 말했다. 이어 그는 "공무원들끼리도 업무가 달라서 휴가로 인한 업무 공백 시 팀원 간 계정 아이디와 암호를 공유하기도 한다"며 "그런 상황에서 공익근무요원에게 계정을 공유해 서류 발급 등을 요청하면 그들도 개인정보 조회 권한이 생기는 것이다”고 밝혔다.

반면 시중은행은 계정 접근과 정보 조회에 대한 관리·감독이 비교적 철저하게 진행된다.

시중은행 관계자는 “은행의 경우는 일정 시간이 지나면 단말기가 꺼지며 지문 인증을 통해서만 단말기를 켤 수 있다. 또 개인정보를 조회할 경우 반드시 증빙 자료를 남겨야 한다. 상담을 하더라도 정보 조회가 이뤄졌다면 신분증 사본과 고객 동의 서류 등으로 증빙해야 한다”며 “이러한 자료 및 정보 조회 내역은 책임자가 직접 확인하고 증빙 서류에도 결재하는 등 이중으로 확인하고 있다”고 전했다.

일각에선 공공기관의 개인정보 유출 사건이 재발하지 않도록 행정시스템과 관리·감독 체계 개선을 요구하는 목소리가 나온다. 시민들은 “수사기관에서 요청한 경우가 아니면 업무 목적의 조회일지라도 정보주체(시민)에게 조회 내역에 대한 안내가 필요하다”, “관할구역을 벗어난 대상의 개인정보 조회 시 윗선에 사유서를 제출하는 등 사전 승인 절차를 한층 까다롭게 해야 한다”는 등의 반응을 보이고 있다.

전문가들 역시 현재 시스템을 보완할 수 있는 방안이 필요하다는 입장이다. 다만 예산, 인력, 기관장 및 입법자의 의지가 필요하다고 설명한다.

이경호 고려대학교 정보보호대학원 교수는 “개인정보 접근 권한에 대한 자동화 모니터링 시스템이 필요하다. 기술적으로는 이미 가능할 것으로 본다”면서도 “다만 예산과 인력 지원, 기관장 및 입법자의 의지 등이 충분히 뒷받침 돼야할 것”이라고 전했다.

이어 그는 조회 내역 통보 방안에 대해 “지금도 특정 사이트 접속하면 개인정보 조회 내역을 확인할 수 있다. 개인정보 조회 내역을 메일로 제공하다가 ‘번거롭다’는 등 의견이 있어서 지금처럼 바뀐 것”이라면서도 “이번 사건을 계기로 재발 방지 차원에서 취약 계층에 조회 내역을 보다 적극적으로 통보하는 시스템이 갖춰진다면 서비스 품질이 높아질 것”이라고 덧붙였다.

저작권자 © 시사저널e 무단전재 및 재배포 금지