공무원의 개인정보 유출을 둘러싼 경각심이 다시금 확산하고 있다. 이석준(25)이 흥신소에서 얻은 피해자의 집 주소를 최초 유출한 장본인이 수원 권선구청 소속 공무원인 것으로 밝혀지면서다. 공공기관에서 새어나온 개인정보가 강력범죄에 악용되는 사례는 꾸준히 나타나고 있지만 정작 소속 기관의 징계, 형사고발 등 제재와 처벌은 미흡하다. 소속 기관의 관리를 강화해 이번 사태의 재발을 막아야 한다는 지적이 잇따르며 당국도 대응에 나섰다.
수원 권선구청 공무원, 건당 2만원에 개인정보 1,000건 유출…'이석준 사건'으로 귀결
15일 검찰에 따르면 경기 수원 권선구청 소속 공무원 A(40)씨는 지난 2020년 1월부터 2021년 10월까지 주소와 차량정보 등 개인정보 1,101건을 조회한 후 흥신소 업자에게 제공했다. A씨가 유출한 정보 가운데 한 여성의 집 주소는 흥신소 세 곳을 거쳐 이석준에게 전달됐다.
이석준은 해당 여성을 성폭행해 경찰 조사를 받게 되자 앙심을 품었고, 흥신소에서 얻은 주소로 지난달 10일 찾아가 여성의 어머니를 살해했다. A씨가 건당 2만원을 받고 저지른 범죄가 ‘이석준 사건’이라는 강력 범죄로 귀결된 것이다. 검찰은 A씨를 개인정보보호법 위반, 특정범죄 가중처벌법 위반(뇌물) 혐의로 지난 10일 구속 기소했다.
‘박사방’ 조주빈에 정보 넘긴 것도 공익요원…"여러 브로커 거쳐 흥신소에 정보 전달"
공공기관 관계자가 넘긴 개인정보가 강력범죄에 악용되는 일은 이번이 처음이 아니다. 수년 전 벌어진 ‘텔레그램 n번방 사건’이 대표적이다. 서울 송파구 주민센터와 경기 수원의 한 구청에서 일하던 사회복무요원 2명은 2019년 ‘박사방’ 운영자인 조주빈의 요청을 받고 근무지에서 개인정보를 불법 조회해 넘겼다. 이들이 넘긴 정보는 조주빈이 박사방 피해자들을 협박해 성착취를 이어가는 데 쓰였다. 이후 병무청은 사회복무요원의 개인정보 취급업무를 금지했다.
실제로 업계에서는 흥신소에서 취득하는 개인정보가 공무원에서 여러 명의 브로커를 거쳐 전달되는 것으로 보고 있다. 개인정보 조회 의뢰는 불법이라 받지 않는다는 한 탐정법인 관계자는 “흥신소가 입수하는 개인정보는 중간에 브로커가 몇 명 껴 있기 때문에 정확히 어디서 유출됐는지 흥신소는 모를 가능성이 크다”면서도 “다만 그 정보가 텔레그램 등으로 흥신소와 연결된 공무원을 통해서 나오는 것이라고 다들 짐작하고 있다”고 설명했다. A씨 또한 텔레그램의 ‘고액 알바 모집’ 광고를 보고 흥신소 업자들과 접촉한 것으로 조사됐다.
소속기관의 제재는 미흡…150건 징계 중 중징계 18건에 형사고발 2건뿐
문제는 이러한 상황에도 불구하고 공무원의 개인정보 유출에 대한 소속 기관의 제재와 관리가 미흡하다는 점이다. 하태경 국민의힘 의원실이 개인정보보호위원회에서 받은 자료에 따르면, 2017년부터 2020년 5월까지 중앙부처와 지방자치단체에서 개인정보 유출로 징계를 받은 사례는 총 150건이었다. 이 중 중징계(정직·강등·해임·파면)는 18건에 그쳤다. 기관이 개인정보보호법 위반으로 형사고발한 사례는 단 2건에 불과했다. 공무원의 개인정보 유출은 개인정보보호법에 따라 5년 이하의 징역 또는 5,000만원 이하의 벌금에 처하는 중범죄다. 소속 행정기관의 대처가 지나치게 미온적이라는 비판이 제기되는 이유다.
“유출자 엄단하고 불법으로 돈 버는 흥신소 사라져야”…당국도 대안 마련 나서
이번 사태의 재발을 막기 위해서는 공공기관의 엄단과 흥신소 업계의 자정이 중요하다는 제언이 나온다. 김형중 고려대 정보보호대학원 교수는 “기술적으로 유출 위험을 다 틀어막는 것은 현실적으로 어렵다”라며 “문제가 발생했을 때 소속 기관이 고발이나 징계를 엄격하게 하고, 직원들에게도 개인정보 유출이 얼마나 심각한 문제로 번질 수 있는지 교육해서 인식을 바꾸는 것이 근본 대안”이라고 말했다.
탐정법인 관계자도 “흥신소들로서는 조회 한 번에 30~50만원을 받으니 유혹에 빠질 수 있겠지만 ‘전 여자친구를 찾고 싶다’ 같은 요청은 범죄로 연결될 위험이 크다”며 “알면서도 쉽게 돈을 벌기 위해 불법적인 요구에 응하는 흥신소들이 사라져야 한다”고 비판했다.
관계당국도 뒤늦게 관련 시스템을 점검하고 대책 마련에 나서며 개인정보 관리에 고삐를 죄는 모습이다. 먼저 개인정보위는 권선구청에 대한 조사에 착수했다. A씨의 추가 유출이 있었는지, 구청의 관리가 적절했는지를 살펴보기 위해서다. 또 개인정보위는 관계부처와 함께 공공기관 개인정보 유출을 방지하는 대책을 수립하기로 했다. 이 대책에는 개인정보 시스템의 과도한 접근을 통제하는 등의 방안도 담길 것으로 보인다. 수원시도 “시의 개인정보 관리 시스템에 제도적인 허점이 없는지 점검하고 보완하겠다”고 밝혔다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >