[단독] 공공기관은 개인정보 유출해도, 6개월뒤 로그기록 삭제

[한겨레] 행안부 관리 지침으로 접속 기록 6개월만 보관

개인정보 안전성 확보 기준이 되레 관리부실 초래

2012년 총선 당시 서울시 서대문구 주민 13만여명의 개인정보가 통째로 새누리당 서대문갑 캠프로 넘어가 불법선거운동에 활용된 정황이 <한겨레> 보도를 통해 알려지면서 공공기관의 개인정보 관리와 안전성에 큰 허점이 있다는 지적이 제기된다. 디지털 정보의 특성상 유출을 사전에 막기란 불가능에 가깝기 때문에 사후 책임규명이 중요한데도 서대문구를 비롯한 전국의 모든 지방자치단체에선 개인정보시스템 접속 기록을 6개월 동안만 보관하는 등 유출자를 적발하기도 어려운 실정이다.

2012년 당시 새누리당 이성헌 의원의 선거캠프가 서대문구청에서 빼왔다는 주민 명부를 바탕으로 지역 유권자 전체인 13만여명의 이름, 주소, 주민번호 앞자리와 9만여명의 전화번호를 선거운동에 활용했다는 의혹과 관련해, 서대문구청은 정보 유출자를 적발하기 위해 자체 감사를 벌였지만 “‘개인정보의 안전성 확보조치 기준’에 따라 6개월 이상 된 로그기록은 삭제하기 때문에 해당 유출자를 찾을 수 없었다”고 밝혔다. 해당 기준은 2017년 7월, 전국 지자체에 하달된 행정안전부의 관리지침에 따른 것이었다.

문제는 개인정보 안전성 확보조치의 일환으로 강화된 ‘기준’이 되레 위와 같은 개인정보 관리 부실을 낳고 있다는 점이다. ‘개인정보의 안전성 확보조치 기준’에 따르면 공공기관은 ‘개인정보 접속 기록은 6개월 이상, 사용자 권한 생성, 수정, 삭제 등의 기록은 3년 이상 보관’해야 한다. 서대문구청을 비롯한 서울시 구청에선 이 규정에 따라 6개월 1일이 되는 날, 접속 기록을 자동 삭제해왔다. 유출 시점으로부터 6개월이 지나면 누가 유출했는지 알 수 없는 구조인 셈이다.

다만, 경기 용인시청 공무원으로부터 주민 정보 5만여건을 전달받아 불법선거운동을 벌인 혐의를 받고 있는 백군기 용인시장의 사례는 유출 공무원의 접속 기록이 남아 있을 가능성이 높다. 최근 경찰이 용인 수지구청에 대한 압수수색을 하면서 서버 기록 및 접속 기록, 다운로드 기록 등을 압수한 이유다.

‘개인정보의 안전성 확보조치 기준’이 2017년 7월에 하달됐다는 점은 2012년 지방선거 당시에는 주민들의 개인정보에 대한 공공기관의 관리기준이 아예 존재하지 않았다는 얘기가 된다. 개인정보 관리에 애초부터 6년 가까운 행정 공백이 있었던 셈이다. 갑자기 지침이 하달된 이유 역시 ‘사고’ 때문이었다. 2017년 7월 국가정보원 개혁발전위원회 산하 ‘적폐청산 태스크포스(TF)’에서 서초구청 직원이 채동욱 전 검찰총장과 관련된 민감한 개인정보를 외부로 유출한 사건을 재조사하기로 결정하자 부랴부랴 마련됐다. 지침이 내려지기 전에는 구청별로 개인정보 접속 기록을 관리하는 방법이 제각각이었다. 삭제하지 않고 그냥 두던 곳도 있었고 아닌 곳도 있었다.

전문가들은 접속 기록 보관 규정에 문제가 있다고 지적한다. 오병일 진보네트워크 활동가는 “6개월 기준 자체가 임의적”이라며 “개인정보는 수집 목적을 다하면 바로바로 지워야 하고 접근 기록은 보유 필요성이 있을 때까지 보유해야 한다”고 했다. 임종인 고려대 정보보호대학원 교수는 “6개월 기준 자체만이 아니라 개인정보 유출 이후 피해 복구나 대처 등이 가능하도록 보관 시기를 늘려야 한다”고 지적했다.

보관 시기와는 별개로 처벌은 가능하다. 현행 개인정보보호법(71조)은 ‘정보 주체의 동의를 받지 아니하고 개인정보를 제3자에게 제공한 자와 그 사정을 알고 개인정보를 제공받은 자’를 5년 이하의 징역 또는 5천만원 이하의 벌금에 처하도록 하고 있다. 공소시효는 7년이다.

김완 장나래 기자 funnybone@hani.co.kr

▶ 한겨레 절친이 되어 주세요! [오늘의 추천 뉴스]
[▶ 블록체인 미디어 : 코인데스크] [신문구독]
[ⓒ한겨레신문 : 무단전재 및 재배포 금지]