김승주 고려대 정보보호대학원 교수
"개인정보 관리감독 생각보다 방치되고 있을 것"
전 여자친구의 가족을 살해한 이석준(가운데)이 지난달 17일 오전 서울 송파경찰서에서 나와 검찰로 송치되고 있다. 연합뉴스
전 여자친구의 가족을 살해한 피의자 이석준이 흥신소를 통해 얻은 피해자 정보가 구청 공무원에 의해 유출된 것과 관련해 공공기관의 안일한 정보관리 시스템이 도마에 오르고 있다. 해당 공무원이 2년 동안 불법 조회한 개인정보가 모두 1,100건에 달하고, 그 대가로 총 3,900만 원을 받은 것으로 드러났다. 이는 우리 사회를 큰 충격에 빠뜨렸던 'n번방' 사건과도 유사해 관련 범죄에 대한 우려가 쏟아지고 있다.
김승주 고려대 정보보호대학원 교수는 11일 MBC라디오 '표창원의 하이킥'에서 "이석준 사건이나 n번방 사건의 경우 어떻게 보면 인적 관리에서 문제가 생긴 것으로, 인재(人災)"라고 밝혔다. n번방 사건도 주민센터에서 근무하던 사회복무요원이 200여 명의 개인정보를 마음대로 조회하고 공범들과 공유해 충격을 줬다.
김 교수에 따르면 실제로 공공기관에서 개인정보를 조회하는 시스템은 기술적으로 여러 안전장치를 두고 있다. 이때 어떤 ID의 소유자가 몇 시에 누구의 데이터에 접속했는지, 그리고 접속한 사유는 무엇인지 등을 남기도록 돼 있다.
행정기관을 통한 개인정보 유출 현황. 그래픽=신동준 기자
김 교수는 "데이터를 접속한 이가 있으면 남겨진 기록을 꼼꼼하게 체크해서 과도하게 접속하고 있는 건 아닌지 그 역할을 관리감독 부서의 사람들이 해야 되는데 그걸 제대로 안 한 것"이라고 지적했다.
그는 이어 "우리가 생각하고 있는 것보다 더 많이 방치되고 있지 않나 하는 쪽으로 무게 중심을 두고 있다"며 "얼마 전 (최전방) 철책선 넘어 월북했던 경우가 있지 않았나. 그때도 시스템에서 경고메시지 뜨고 전부 잡혔지만 그냥 무시했던 것"이라며 관리감독 시스템의 문제를 꼬집었다.
그러면서 "어떤 사람의 데이터에 접근할 때는 로그기록이라고 해서 시간이나 사용자 등의 기록이 남고, (정보를 접근한) 사유까지 전부 기입할 수 있도록 돼 있다"며 "그럼에도 정기적인 점검이 일선 부처에서 잘 이뤄지지 않고 있을 것"이라고 말했다.
김 교수는 국내 공공기관의 개인정보보호에 관한 법률을 언급하며 "해당 법률에는 어떤 식으로 관리감독하라고 명시가 돼 있다. 그것에 따라서 실제 어떤 부분이 잘못됐는지 이번에 제대로 파악해볼 필요가 있다"고 당부했다.
기사 URL이 복사되었습니다.
댓글0