개인정보 유출 알린다지만 피해자 특정 가능
송파구청이 구청 누리집 내 위례동 주민센터 게시판에 올린 공지사항. 송파구청 누리집 갈무리 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
서울 송파구 위례동 주민센터에서 근무하던 사회복무요원 최아무개(26)씨가 불법으로 조회한 개인정보를 조주빈에게 넘긴 것과 관련해, 14일 위례동 주민센터가 개인정보 유출 피해자가 특정될 수 있는 명단을 누리집에 게시해 물의를 빚었다. 경찰은 게시 과정에 위법한 행위가 없었는지 내사에 착수했다.
이날 주민센터가 공개한 명단에는 최씨가 사회복무요원으로 근무하며 2019년 1월부터 6월까지 불법으로 개인정보를 조회한 204명의 이름 두 글자와 출생연도, 소재지, 개인정보 유출일이 담겨 있었다. 개인정보보호법은 권한이 없는 사람이 개인정보를 조회하는 것도 개인정보 유출로 보고 있다. 개인정보보호법 제34조는 개인정보가 유출된 사실을 개인정보 처리자가 알게 됐을 때, 해당 정보주체에게 유출된 개인정보의 항목, 유출 시점, 경위, 유출로 발생할 수 있는 피해를 최소화하기 위해 정보주체가 할 수 있는 방법 등을 알려야 한다고 규정하고 있다.
문제는 주민센터가 유출 사실을 통지하는 과정에서 피해자가 특정될 수 있다는 점이다. 이름 두 글자와 생년월일, 시군구까지 나온 소재지를 통해 충분히 유추할 수 있는 것이다. <한겨레> 취재 결과, 이 명단에는 최씨가 단순히 개인정보를 불법으로 조회하기만 한 피해자뿐 아니라 실제 최씨가 조씨에게 개인정보를 넘긴 피해자들의 이름도 있었다. 조씨는 최씨에게 받은 피해 여성들의 이름·주민등록번호·가족관계 등의 개인정보를 텔레그램 ‘박사방’에 유포하기도 했다.
위례동 주민센터 관계자는 “유출 사실을 알리기 위해 주소지 등 개인정보를 열람하게 되면 그것 자체로 개인정보 유출이 된다”며 “행정안전부와 협의 끝에 게시글을 올리게 된 것”이라고 해명했다. 이 공지사항은 게시글이 올라온 당일 오후 4시께 누리집에서 내려간 상태다.
한편, 이날 서울지방경찰청 지능범죄수사대는 “개인정보보호법 등 위반사실을 발견하는 즉시 수사로 전환하겠다”고 밝혔다.
서혜미 엄지원 기자 ham@hani.co.kr
▶국민의 선택, 2020 총선
▶신문 구독신청▶코로나19, 무엇이든 물어보세요
[ⓒ한겨레신문 : 무단전재 및 재배포 금지]
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.