서울시 정보공개사이트에 나흘간 게재
공공기관 개인정보 관리 문제 도마에
"유출자 처벌 강화하고 AI 도입" 제언
11일 서울시 정보공개사이트 '서울정보소통광장'에 개인정보가 가려지지 않은 채로 '4분기 예방접종 후 이상반응 피해보상 신청 내역'이 올라와 있다. 서울정보소통광장 캡처
서울시가 정보공개 사이트에 개인정보를 가리지 않은 채 예방접종 부작용 보상 신청 내역을 게시했던 것으로 확인됐다. 의료 분야가 포함된 민감한 신상정보가, 누구나 인증 절차도 없이 열람하거나 다운로드 받을 수 있는 온라인 공문서에 노출된 것이다. 구청 공무원이 빼돌린 주소 정보가 빌미가 된 '이석준 살인 사건' 등 공공기관의 개인정보 유출이 빈발하면서 보다 강력한 제재가 필요하다는 목소리가 높다.
11일 한국일보 취재를 종합하면 서울시 감염병관리과는 이달 7일 시가 운영하는 정보공개 사이트 '서울정보소통광장'에 '2021년 4분기 예방접종 후 이상반응 피해보상 신청 내역' 결재문서를 게시했다. 독감, 간염 등 예방주사를 맞고 부작용을 겪었다며 보상을 신청한 이들의 명단과 관련 내역을 분기별로 취합하는 문건이다.
문제는 그간 비공개 처리됐던 문건 내용이 고스란히 공개됐다는 점이다. 이날 오전 본보가 확인한 결과 해당 문서엔 △피접종자(9명) 이름 △보상신청자 이름 △관할 보건소 △접종 백신 종류 △보상 신청일 △진료비 액수 △보상 신청액이 기재돼 있었다. 일부 신청의 비고란에는 '사망일시보상금' '이의신청' 등이 적혀 있었다. 문서가 파일 형태로 업로드돼 있어 누구나 내려받을 수 있고 미리보기도 가능한 상태였다. 감염병관리과는 본보 취재 요청을 받은 이날 오전 11시쯤 해당 문서를 삭제했다. 게시한 지 나흘 만이다.
문건 속 정보를 조합할 경우 백신 이상반응자와 보호자(신청자)가 어디 사는 누군지, 보상금을 얼마나 요청했는지 등 예민한 정보가 드러날 수도 있다는 지적이 나온다. 지난해 3분기 문건만 해도 모든 글자가 별표(*)로 마스킹(숨김)돼 있었다.
서울시는 직원 실수와 시스템 결함 때문이라고 해명했다. 시에 따르면 정보공개 사이트에 공문서를 게시할 때 인공지능 시스템이 주민등록번호와 여권번호 등을, 담당 직원이 실명을 가리는 역할을 담당한다. 감염병관리과 관계자는 "분기마다 생산해 늘 개인정보를 가려 올리는 문서인데 이번엔 실무진과 결재라인이 놓친 것 같다"며 "사람 이름은 유형이 다양해 자동 판별이 안 되고 수작업으로 찾아 숨기다 보니 가끔씩 실수가 나온다"고 말했다. 감염병관리과는 "담당자 교육을 철저히 하고 내부 점검을 강화하겠다"는 공식 입장을 밝혔다.
"공공기관 개인정보 유출 징계 강화를"
신변보호를 받던 여성의 가족을 살해한 혐의를 받는 이석준이 지난달 17일 오전 서울송파경찰서에서 검찰로 송치되고 있다. 뉴스1
앞서 경찰청도 정부 정보공개청구 사이트에 경찰의 신변보호를 받는 범죄 피해자들의 신원을 유추할 수 있는 문건을 게시하는 등 공공기관의 '정보 유출 불감증'이 심각하다는 지적이 나온다.(▶관련기사: [단독] 한 글자만 가린 이름, 거주지역… 신변보호자 정보, 검색하니 줄줄이) 코로나19 사태까지 겹치면서 공공기관이 수집하는 개인정보도 비약적으로 증가하고 있는 만큼 정보 유출을 막을 규제책이 시급한 상황이다.
전문가들은 개인정보 유출자에 대한 징계 수위를 강화하고, 정보 유출을 보다 완벽하게 걸러낼 시스템을 도입해야 한다고 제언한다. 염흥열 순천향대학교 정보보호학과 교수는 "독립적인 위원회가 신상정보를 유출한 공무원을 징계하고 처벌을 강화하는 등 개인정보를 취급하는 공공기관의 민감도를 높여야 한다"며 "정보공개 과정에선 인공지능이 실명과 주민등록번호 등 개인정보를 사전에 식별하고 가리는 기술을 고도화해 유출을 원천 차단해야 한다"고 말했다.
기사 URL이 복사되었습니다.
댓글0