신변보호 여성 집 주소를 흥신소에 넘긴 공무원의 소속기관인 수원시청과 시스템을 운영하는 국토교통부에 제재 조치가 내려졌다. 사진은 공무원 A씨로부터 개인정보를 넘겨 받은 흥신소 운영자 B씨가 지난해 12월 검찰에 송치되는 모습. /사진=뉴시스

신변보호 여성 집 주소를 흥신소에 넘긴 공무원의 소속기관인 수원시청과 시스템을 운영하는 국토교통부에 제재 조치가 내려졌다.

22일 개인정보보호위원회는 정부서울청사에서 전체회의를 열고 수원시청에는 과태료 부과와 시정조치를, 국토교통부에는 개선권고 조치를 내렸다. 개인정보위가 전 국민을 대상으로 개인정보를 다루는 공공기관의 행정 시스템에 처분을 내린 것은 이번이 처음이다.


흥신소에 주소를 넘긴 수원시 권선구 공무원 A씨는 불법노점 단속업무와 건설기계조종사면허 발급 업무 담당자다. 그는 '자동차관리정보시스템'과 '건설기계관리정보시스템' 등 사용권한을 이용해 2년 동안 개인정보 1101건을 유출했다.

해당 시스템으로는 민원신청 대상이 아니어도 차량번호나 성명, 주민등록번호 조합으로 모든 국민의 개인정보를 조회할 수 있다.

이에 개인정보위는 ▲건설기계시스템 이용 시 업무에 필요한 범위 이상의 정보에 접근할 수 있었던 점 ▲최소 1년 이상 관련 업무를 수행하지 않은 공무원에 시스템 사용권한을 없애지 않은 것▲시스템 사용자 접속기록을 최근 3년 동안 점검하지 않은 것 등을 지적했다. 이에 개인정보보호법 제29조(안전조치의무)와 개인정보보호법 제28조(개인정보취급자에 대한 관리감독 의무)를 위반했다고 판단했다.


개인정보위는 수원시에 과태료 360만원을 부과하고 법 위반사항에 대한 시정조치 및 공표 등을 처분했다. 해당 공무원에 대한 징계조치도 권고했으나 그는 지난 3월 이미 파면됐다.

개인정보위는 국토부에도 자동차시스템과 건설기계시스템 운영 주체로서 총괄관리·감독 책임이 있다며 개선권고를 내렸다. 국토부는 각 지자체 개인정보 처리자들이 업무에 필요한 최소한의 개인정보에만 접근할 수 있도록 개인정보처리시스템을 개선해야 한다.

윤종인 개인정보위 위원장은 머니투데이에 "공공기관은 정보주체의 동의가 아닌 법적 근거에 따라 개인정보를 수집·처리하므로 국민 개인정보 보호에 더 엄정한 기준과 조치가 필요하다"고 말했다.

공공기관의 개인정보보호 조치가 강화돼야 한다는 지적이 나오는 가운데 개인정보위도 관련 대책 마련에 나섰다. 이 대책에는 안전관리와 접근통제 등 시스템 보완조치, 위법 공무원 가중처벌 등이 포함될 것으로 알려졌다.