[아이뉴스24 김혜경 기자] '공무원 개인정보 유출' 사건과 관련해 개인정보보호위원회가 수원시청을 대상으로 360만 원의 과태료를 부과하고 시정조치를 내렸다.
개인정보위(위원장 윤종인)는 22일 오전 정부서울청사에서 열린 제11회 전체회의에서 이같은 내용의 처분을 의결했다.
국토교통부에 대해서는 개인정보처리시스템 운영 주체로서 관리‧감독 책임이 있음을 감안해 개선을 권고했다. 지방자치단체가 공동 사용하는 행정시스템에 대한 처분 사례는 위원회 출범 이후 이번이 처음이다.
앞서 지난 1월 개인정보위는 수원시 권선구청 소속 공무원이 흥신소에 개인정보를 유출했다는 신고를 받고 수원시와 국토부에 대한 조사에 착수했다.
조사 결과 해당 공무원은 자동차관리정보시스템과 건설기계관리정보시스템의 사용 권한을 이용해 타인의 개인정보를 무단으로 조회한 것으로 나타났다. 약 2년 동안 유출된 개인정보는 총 1천101건으로 확인됐다.
개인정보위는 개인정보처리자인 수원시청이 자동차 관련 시스템의 접근 권한을 국토부 장관의 승인을 받지 않고 불법노점단속 업무에 활용했다고 봤다. 이는 자동차관리법에 규정된 업무 목적을 벗어난 행위로, 개인정보보호법 제18조 제1항에 위반된다.
수원시는 해당 공무원에게 건설기계시스템의 사용 권한을 부여하면서 업무에 필요한 최소한의 범위가 아닌 더 상위의 접근 권한을 부여한 것으로 조사됐다. 인사발령으로 최소 1년 이상 건설기계 관련 업무를 수행하지 않는 4명에 대한 건설기계시스템 사용 권한도 말소하지 않았다.
또 개인정보취급자에 대한 관리·감독 의무를 위반했다고 봤다. 해당 공무원이 개인정보보호 교육을 이수하도록 관리하지 않았고, 사용자 권한을 소관 업무 용도로만 사용하는지 여부도 점검하지 않은 것으로 나타났다.
개인정보위는 수원시에 과태료 처분과 함께 법 위반 관련 책임자를 징계할 것을 권고했다. 개인정보를 불법 유출한 공무원은 지난 3월 31일자로 파면조치됐다.
이번 조치로 국토부는 시스템 개선안을 마련해야 한다. 각 지자체들이 불법노점 단속시 자동차관리시스템을 이용하는 지 현황을 파악하고, 업무에 필요한 최소한의 개인정보에만 접근할 수 있도록 시스템을 개선해야 한다.
윤종인 개인정보위원장은 "공공기관은 민간기업과 달리 정보 주체의 동의가 아닌 법적 근거에 의해 개인정보를 수집·처리하므로 개인정보 보호에 더욱 엄정한 기준과 조치가 필요하다"라며 "공공 부문 개인정보 유출 방지대책을 범부처 합동으로 마련하고 빠른 시일 내 발표할 것"이라고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기