범죄에 악용될 우려가 있는 스팸 문자나 보이스피싱(전화금융사기)이 연내까지 전면 차단된다. 그러나 주민등록번호 수집을 원칙적으로 금지하기로 한 법률에 ‘금융사 예외 조항’ 신설을 추진해 논란이 예상된다. 27일 금융권에 따르면 정부와 정치권은 최근 카드 3사의 정보 유출과 관련해 국민 불안이 커지자 이런 내용의 개인정보보호법 개정안을 다음 달 임시국회에서 처리해 연내 시행할 방침이다. 금융위원회와 금융감독원, 안전행정부, 방송통신위원회 등은 여야가 이미 제출한 개정안에 대한 본격적인 검토 작업에 들어갔다. 보이스피싱과 스팸 문자 발송에 이용되는 전화회선을 차단할 수 있는 법적 근거가 마련된다. 법안 개정을 통해 수사기관이 범죄에 제공되는 전화회선의 차단을 서면으로 방송통신위원회에 요청하면 KT 등 통신사업자가 의무적으로 중단 조치를 해야 한다. 문자 메시지 발송사업자의 요건도 강화해 스미싱(문자금융사기)을 방지할 방침이다. 정부는 인터넷 발송 문자 서비스를 ‘특수한 유형의 부가통신 역무’로 규정하고, 해당 서비스를 제공하려면 일정 조건을 갖춰 등록하도록 할 방침이다. 그러나 금융 당국이 오는 8월 7일부터 시행되는 개인정보보호법 개정안에 금융사 예외 조항을 신설하는 것은 논란거리다. 금융위 관계자는 “현재로서는 개인 식별 방법이 없어 금융회사의 주민등록번호 수집을 금지하기 어렵다”고 설명했다. 한편 금융 당국은 오는 3월까지 금융사의 전화 영업을 전면 중단한 가운데 기존 상품을 갱신하는 영업에 대해서는 예외를 두기로 했다. 김경두 기자 golders@seoul.co.kr

해외에서도 해킹으로 고객들의 정보가 대량 유출되는 사례가 심심찮게 발생하고 있다. 미국에서는 지난해 11월 최대 쇼핑 시즌인 추수감사절 연휴 기간에 대형 유통업체 ‘타깃’에서 고객 4000만명의 신용카드와 직불카드 등 금융 정보와 주소, 전화번호를 비롯한 개인 정보 7000만건이 빠져나가는 등 모두 1억 1000만건의 정보를 도난당한 것으로 드러나 충격을 던진 바 있다. 미국 당국은 개인 금융 정보 유출 방지를 위해 2006년부터 17개 부처가 참여하는 태스크포스(TF)를 운영하고 있다. 또 정보를 빼낸 해커에게는 징역 20년의 중형을 선고하고 고객 정보를 유출한 회사에도 무거운 벌금을 매긴다. 타깃의 경우 벌금만 30억 달러(약 3조 2300억원)를 물게 될 것이라는 전망이 나온다. 하지만 사고가 끊이지 않아 당국은 부심하고 있다. 일본도 2004년 초고속 인터넷 서비스 업체 ‘야후 BB’의 고객 개인 정보 450만건이 유출된 적이 있다. 하지만 일본은 전반적으로 결제 때 현금 사용 비율이 높고 인터넷 상거래나 카드 거래가 한국만큼 일상화돼 있지 않아 정보 유출의 위험도는 비교적 낮은 편이다. 그럼에도 일본은 한국보다 8년 앞선 2003년 ‘개인정보보호에 관한 법률’을 제정하는 등 개인 정보 유출 문제에 발 빠르게 대처했다. 개인정보보호법에 따르면 개인 정보 유출 시 당국의 과태료 수준이 수천만엔에 달할 정도로 무거워 작은 기업의 경우 ‘개인 정보가 유출되면 망한다’는 인식이 퍼져 있다. 영국에서는 지난해 은행개혁법이 시행돼 은행의 소비자 금융 업무에 대한 감독 체계가 이전보다 대폭 강화됐다. 만에 하나 고객 정보가 유출되는 사고가 일어나면 막대한 벌금과 손해배상 등 폐업 위기에 몰릴 수 있는 후폭풍을 감수해야 하므로 은행들은 잠시라도 고객 정보 관리를 소홀히 할 수 없다. 프랑스도 개인 정보 보호 업무를 정부로부터 독립된 감독기구인 프랑스 국가정보위원회(CNIL)가 총괄하고 있다. 프랑스 은행 등 금융회사들은 업무로 얻은 고객의 개인 정보를 보호한다는 서약서를 CNIL에 의무적으로 제출해야 한다. 워싱턴 김상연 특파원 carlos@seoul.co.kr

2011년 농협 전산망 마비와 현대캐피탈 해킹 사건, 지난해 농협·신한은행 등을 상대로 한 3·20 사이버테러 등 굵직한 사건이 터질 때마다 국내 금융사들은 보안 태세 점검과 강화를 외쳐 왔다. 그러나 금융사들은 지난 몇 년 동안 곳간 문 앞 울타리를 한 겹 더 쳤을 뿐 울타리에 작은 틈만 하나 생겨도 안에 든 재물을 속수무책으로 털리는 허점을 고스란히 드러냈다. 상당수 금융사가 개인 식별 정보 암호화 등의 근본적인 보안 강화 작업을 미뤄 왔기 때문이다. 실제로 이번 사태를 빚은 KB국민카드, 롯데카드, NH농협카드를 비롯한 카드사와 은행권의 개인 정보 암호화는 밑바닥 수준인 것으로 드러났다. 금융사들은 개인정보보호법에 따라 2012년 12월까지 주민등록번호, 비밀번호 등의 고객 식별 정보가 유출, 분실되지 않도록 암호화하는 작업을 완료했어야 했지만 이를 이행한 곳은 거의 없다. 개인 정보 데이터베이스(DB)를 암호화하면 정보가 유출되더라도 식별이 불가능하다. 지난해 국정감사에서 김영주 민주당 의원이 금융감독원으로부터 받은 자료에 따르면 금융사 103곳 중 절반 이상인 60개 기관이 개인 정보를 암호화하지 않았다. 17개 시중은행 가운데 암호화를 완료한 은행은 전북은행 한 곳이었다. 정보 유출 사태를 빚은 카드 3사도 고객 식별 정보를 암호화하지 않은 상태로 보관하고 있었다. 다른 카드사들도 사정은 마찬가지다. 삼성카드와 하나SK카드, 비씨카드 등은 고객 개인 정보에 대한 암호화 작업을 해 둔 상태지만 일부 시스템에만 적용돼 있다. 카드사의 한 관계자는 “그동안은 내부적으로 예산 제약이나 타당성 검토 등의 여러 가지 이유로 고객 DB 전면 암호화를 시작하지 못했는데 최근 여러 기술보안 업체에 상담을 의뢰해 둔 상황”이라고 말했다. 금융사의 정보 보호 예산은 연초에 계획한 예산을 모두 집행하지 않아 ‘대외 과시용’이라는 지적도 나온다. 롯데카드는 2012년 정보 보호 예산액이 85억원이었으나 집행액은 47억원으로, 계획 대비 45%나 덜 투자했다. 국민카드는 예산액을 2012년 113억원에서 지난해 76억원으로 33%가량 줄였다. 2012년 실제로 집행된 정보 보호 예산은 48억원에 그쳤다. 계획한 예산의 42%만 투자한 셈이다. NH농협은행을 포함한 NH농협카드의 2012년 정보 보호 예산액은 무려 1104억원(집행액 971억원)을 기록했지만 지난해는 406억원으로 뚝 떨어졌다. 2011년 농협 전산 사고 여파로 이듬해 예산을 크게 늘렸다가 세간의 관심이 멀어지자 다시 투자금을 줄였다.4대 은행의 정보 보호 예산과 집행액도 상당한 격차를 보였다. KB국민은행은 2012년 정보 보호에 341억원을 투자할 계획이었지만 실제로 투자한 금액은 221억원이었다. 신한은행은 175억원에서 155억원, 우리은행은 186억원에서 175억원, 하나은행은 238억원에서 100억원으로 계획 대비 투자액을 줄였다. 금융당국 관계자는 “정보 보호 예산을 투자로 생각지 않고 지출로만 생각해서 이런 격차가 생긴 것으로 보인다”고 지적했다. 물리적 보안장치는 갖춰져 있지만 이를 운용하는 인력 관리가 허술한 점도 한 원인이다. 2011년 농협 전산망 마비 사태 이후 한국인터넷진흥원(KISA)은 ‘정보기술(IT) 외주 인력 보안 통제 안내서’를 만들었지만 현장에서 규제 효과를 보지 못하고 있다는 지적이 나온다. 오희국 정보보호학회장(한양대 컴퓨터공학과 교수)은 “이동식 저장장치(USB)로 정보를 빼내 가는 등 초보적인 수준의 보안 구멍이 난 것은 제도가 허술하다기보다 이를 지키지 않는 인력의 문제”라고 말했다. 이미 앞서 대규모 개인 정보 유출 사건을 겪은 일부 금융사는 직원이 고객 정보를 조회하거나 출력할 때 관리자에게 실시간으로 통보되고 일주일에 한번 불필요한 고객 개인 정보를 동시에 파기하는 등의 시스템을 마련했지만 물 샐 틈 없는 보안을 보장하기는 어려운 상황이다. 한 카드사 관계자는 “고객 관련 정보를 조회하거나 출력할 때 일일이 관리자의 결재를 받아야 하는 등의 시스템을 두고 있지만 예상치 못한 직원의 ‘일탈’까지 사전에 통제하기는 어렵다”고 말했다. 신종 금융 사기 수법에 취약한 금융권의 보안도 불안 요소다. 최근 신한은행과 농협은행에서 발생한 신종 ‘메모리 피싱’ 수법은 기존의 피싱 범죄가 고객의 계좌 비밀번호와 공인인증서, 보안카드 등의 정보를 빼돌려 돈을 빼 간 것과 달리 금융 정보 유출 없이 이체 정보를 바꿔 돈을 빼돌린 것이다. 윤샘이나 기자 sam@seoul.co.kr 김경두 기자 golders@seoul.co.kr

금융당국이 강화된 개인 정보 보호와 제재 대책을 내놓았지만, 이를 실현하기까지 갈 길이 멀어 보인다. 개인 정보 수집과 관련된 근거가 제각각이어서 법령 정비가 시급하다는 지적이 나온다. 또 개인 정보 보호와 관련된 ‘컨트롤타워’가 없다 보니 부처 이기주의에 따라 영역 다툼이나 충돌, 중복 업무가 발생한다. 현재 개인 정보 보호 업무는 법률에 따라 안전행정부와 방송통신위원회, 금융위원회 등으로 나뉘어 있다. 예컨대 개인정보보호법 21조는 ‘정보 처리자는 보유 기간이 지났거나 정보처리 목적 달성 등으로 개인 정보가 불필요하게 됐을 때 지체없이 파기해야 한다’고 규정하고 있다. 그러나 정확한 보유 기간을 명시하지 않아 각 금융사들은 내규 또는 약관에 자체적으로 고객 정보 보유 기간을 정하고 있다. 반면 신용정보보호법 20조는 신용정보회사 등은 성명, 의뢰받은 업무 처리 내용, 제공한 신용 정보의 내용 등을 3년간 보존할 수 있도록 하고 상법에서는 장부와 영업의 중요 서류는 10년, 전표 등은 5년간 보존하도록 하고 있다. 정태명 성균관대 소프트웨어학과 교수는 23일 “컨트롤타워가 없어 개인 정보 보호가 제각각으로 이뤄지고 있다는 것이 가장 큰 문제”라고 지적했다. 그동안 개인 정보 유출 사고 때마다 컨트롤타워의 필요성이 제기됐지만 부처 이기주의로 논의만 있고 진전이 없다. 대통령 소속 독립기관으로 ‘개인정보보호위원회’가 있지만 집행권이 없는 협의체 기구여서 정부부처로부터 무시받기 일쑤다. 보호위원회도 임기 보장과 예산, 인사권 독립이 필요하다고 주장한다. 변재일 민주당 의원은 “강력한 법 집행과 관리 감독을 위해서는 집행권을 보유한 컨트롤타워가 필요하다”고 말했다. 금융위 관계자는 “올 상반기까지 국회의 협조를 얻어 대책과 관련된 법안 개정안을 마련하겠다”고 밝혔다. 김경두 기자 golders@seoul.co.kr 윤샘이나 기자 sam@seoul.co.kr

사상 최악의 카드 3사의 개인정보 유출 사고와 관련해 근본적 종합대책을 마련해야 한다는 목소리가 커지고 있다. 각 부처가 잇따라 내놓고 있는 ‘재탕식 개별 대책’보다는 기존의 법과 제도의 문제점을 보다 큰 그림에서 들여다보라는 요구다. 그제 금융위원회의 대책에서 큰 틀은 제시됐지만, 세부적으로 고쳐야 할 내용이 한두 가지가 아니라는 지적이다. 현오석 경제부총리가 이번 사태의 원인을 국민에게 돌리는 듯한 발언을 해 빈축을 샀지만, 정부의 책임을 망각해선 안 된다. 정부와 국회는 차제에 양벌 규정과 중복 처벌, 활용 가치가 낮은 법 규정을 실효적 시각에서 다시 짜야 할 것이다. 현재 개인정보 보호와 관련해 일반법과 특별법, 개별 지침 등이 거미줄처럼 촘촘히 구비돼 있다. 개인정보관리를 총괄하는 ‘개인정보보호법’이 일반법 형태로 운영되고 있고, 정보통신사업자와 관련한 ‘정보통신망 이용 촉진 및 정보보호 등에 관한 법률’뿐만 아니라 신용정보와 전자금융, 복지, 교육분야 등에서 특별법 형태로 개인정보보호운영 규정을 두고 있다. 이들 법안은 안전행정부와 방송통신위원회, 금융위 등에서 개별 총괄하고 있다. 하지만 부처의 역할과 처벌 규정이 달라 혼재돼 있는 게 현실이다. 법과 규정의 운영 목적과 접근 방식이 다르다는 말이다. 공공분야와 민간분야, 온라인과 오프라인에서 달리 적용되고 있다. 일례로 개인정보보호법에는 ‘개인정보 보존 기간을 목적이 달성되면 지체 없이 파기해야 한다’고 규정하지만 특별법과 지침 등에서는 짧게는 5일, 길게는 5년간으로 달리 규정하고 있다. ‘목적 달성’의 해석 기준이 다르니 정보 보유기간의 범위가 애매하게 적용되는 것이다. 지금까지 금융사나 기업은 개인정보를 무차별적으로 모았고, 개인정보를 50여개나 요구한 카드사도 있다고 하지 않은가. 사정이 이렇다 보니 일반법 성격의 개인정보보호법과 특별법 간에 다툼이 존재하는 것이 엄연한 현실이다. 이번 사태를 일파만파로 키운 가장 큰 원인이기도 하다. 특별법 간에서도 충돌하는 사례가 많다고 한다. 국회와 정부는 다음 달 초 개인정보 보호와 관련한 토론에 이어, 2월 임시국회에서 관련법 개정에 나서기로 했다. 각기 고유의 영역이 있는 법안을 ‘일도양단’을 하긴 어려운 측면은 있다고 본다. 하지만 공공기관과 민간사업장의 상당수가 개인정보 예산은 한 푼도 사용하지 않은 채 개인정보를 무차별로 수집하고, 대기업과 중견기업의 절반 이상이 개인정보를 주먹구구식으로 관리하고 있는 상황이다. 이 같은 현실이 비효율적인 법 적용 때문이라면 속히 정비해야 한다. 특별법에 규정하고 있는 세세한 규제 내용들도 통일하고 명확한 기준도 제시해야 한다. 현장에서 실효적으로 적용될 정부 차원의 개선책을 마련하는 것이 가장 시급하다.

KB국민·NH농협·롯데카드 등 3개 카드사가 1억여 건의 개인정보를 유출한 가운데 국내 민간사업장 중 절반 이상이 고객 주민번호 등을 암호화하지 않고 보관하는 것으로 드러났다. 또 국내 민간사업장 10곳 중 9곳, 공공기관 10곳 중 5곳 이상이 보안예산 한 푼 없이 막대한 개인정보를 수집하는 것으로 확인됐다. 서울신문이 22일 국회 안전행정위원회 소속 민주당 이찬열 의원실을 통해 입수한 정부의 ‘2013 개인정보 보호 실태 조사’ 보고서에 따르면 민간사업장 중 57.9%는 개인정보보호법에 따라 암호화해야 하는 고객의 주민등록번호를 암호화하지 않은 채 보관 중이었다. 여권번호(40.6%)와 운전면허번호(48.3%) 등의 암호화 미실시율도 높았다. 공공기관과 민간사업자가 해당 개인정보를 암호화하지 않거나 외부에서 개인정보 데이터베이스에 접속할 수 없도록 막는 등 암호화에 상응하는 조치를 하지 않으면 개인정보보호법상 3000만원 이하의 과태료가 부과된다. 최근 개인정보가 유출된 카드 3사 또한 개인정보 데이터베이스를 암호화하지 않아 피해를 더 키웠다는 지적이 제기된 바 있다. 국내 민간사업장 중 95.9%, 공공기관 중 52.1%는 개인정보 보호 예산을 전혀 확보하지 못한 것으로 드러났다. 상시근로자 300명 이상의 대기업·중견기업 중 66.4%가 보안예산 없이 개인정보를 수집하는 등 주먹구구로 관리하고 있었다. 특히 개인정보 유출 사고가 빈번한 금융·보험 사업장 중 79.6%가 개인정보 보호 예산이 전혀 없었다. 개인정보 보호 담당 인력 또한 공공부문은 평균 1.52명, 민간 사업장은 평균 0.55명에 불과했다. 보고서는 안전행정부와 개인정보보호위원회가 지난해 6~8월 중앙부처 등 공공기관 2500곳과 민간사업자 2000곳, 시민 2000명을 상대로 설문조사해 작성됐다. 유대근 기자 dynamic@seoul.co.kr 최훈진 기자 choigiza@seoul.co.kr

사교육 업체들이 수강생의 개인 정보를 업체 홍보에 불법적으로 활용하지 못하도록 서울시교육청이 지도, 감독을 강화하기로 했다. 시교육청은 22일 관내 지역교육지원청에 공문을 배포해 학원들이 동의받지 않은 수강생의 성적이나 대학 진학 현황 등을 광고하지 못하도록 요청했다. ‘수강생 홍길동 서울대 합격’ 같은 홍보 문구를 학원 외벽에 붙이거나 유인물로 배포하는 행위를 금지한다는 얘기다. 시교육청 관계자는 “학생의 개인정보를 드러내 홍보한다면 개인정보보호법에 따라 형사 처벌을 받을 수 있다”고 말했다. 홍희경 기자 saloo@seoul.co.kr

국민 10명 중 5명이 지난 1년 새 개인정보 유출 피해를 경험한 것으로 나타났다. 하지만 피해를 보상받기 어렵다고 판단해 대부분 특별한 대응을 하지 않은 것으로 드러났다. 전문가들은 “기업들이 개인정보 보호에 둔감한 상황에서 고객들마저 적극적으로 대응하지 않으면 제2의 개인정보 유출 대란이 터질 수 있다”고 경고했다. 22일 서울신문이 입수한 안전행정부와 개인정보보호위원회의 ‘2013 개인정보 보호 실태 조사’ 보고서에 따르면 응답자의 49.9%가 ‘(지난 1년간) 개인정보를 유출당했다’고 답했다. 개인정보의 무단 수집·이용 피해를 본 비율이 59.7%로 가장 높았고 공공·민간기관이 개인정보를 동의 없이 제3자에게 제공해 피해를 봤다는 응답도 47.0%에 이르렀다. 주민등록번호를 도용당했다는 응답은 28.8%였다. 하지만 개인정보 침해 이후 ‘피해 구제를 위한 대응을 전혀 하지 않았다’는 응답도 75.1%나 됐다. ‘사업자 등에 민원을 제기하거나 항의했다’는 응답은 10.9%에 그쳤다. 대응하지 않은 이유(복수응답)로는 ‘피해 구제 절차에 소요되는 시간과 비용이 부담스러워서’(42.3%), ‘피해를 구제받을 가능성이 낮은 것 같아서’(41.4%), ‘피해 구제 방법이나 절차를 몰라서’(39.9%) 순으로 답했다. 고객의 무관심 속에 기업도 개인정보를 허술하게 관리했다. 고객 탈퇴 등으로 개인정보 보관 목적이 사라졌거나 보유기간이 경과했을 때 정보를 어떻게 처리하는지를 묻자 민간 사업장의 27.3%는 ‘특별한 조치 없이 그대로 둔다’고 응답했다. 개인정보보호법에 따르면 정보 보관 목적이 사라질 경우 해당 정보를 즉각 파기해야 한다. 이와 관련, 개인정보보호위가 광운대 산학협력단에 용역 의뢰한 보고서에 따르면 응답자의 96.3%는 온라인사이트 가입 시 약관이나 조건을 제대로 확인하지 않고 개인정보 처리에 동의한다고 답했다. 약관에 동의하지 않으면 다음 단계로 넘어가지 않아 가입이 원천적으로 되지 않도록 만들어 놓은 탓이다. 김승주 고려대 정보보호대학원 교수는 “개인정보 관리 등에 대한 규제는 현행 개인정보보호법 수준으로 하되 공공·민간 기관에서 정보 유출 등 문제가 생기면 징벌적 벌금을 물려야 한다”면서 “보안을 철저히 하지 않으면 기업이 큰 타격을 입을 수 있다는 점을 각인시켜야 할 것”이라고 말했다. 유대근 기자 dynamic@seoul.co.kr 최훈진 기자 choigiza@seoul.co.kr 윤샘이나 기자 sam@seoul.co.kr

최근 KB국민카드 등 3개 카드사에서 유례없이 큰 규모의 개인정보가 유출되어 국민들이 매우 불안해하고 있다. 필자도 예외는 아니다. 확인해 보니 10종이 넘는 정보가 유출된 것으로 나타났다. 그나마 카드 비밀번호와 뒷면 3자리 숫자(CVC)는 암호화돼 유출되지 않았다 하니 최악의 상황은 피했다. 문제는 앞으로 이러한 개인정보 유출 사고가 재발하지 않으리라 장담할 수 없다는 것이다. 온라인 마케팅 등 비대면 거래의 확산, 빅데이터와 클라우드 컴퓨팅 기술의 확대, 그리고 국민 맞춤형 서비스 제공 등을 위해 개인정보가 더 많이 이용될 것이기 때문이다. 개인정보보호에 대한 기본법적 성격을 띤 개인정보보호법이 제정된 지 2년이 지난 지금까지 정부는 나름 법제도적 측면에서 열심히 노력해 왔다고 평가한다. 범국가적인 비전과 전략을 담은 3년 단위의 개인정보보호기본계획을 토대로 부처별 세부 추진 계획을 마련하고, 행정·민원서식 일괄 정비에서부터 금융·의료·교육·노동 등 주요 분야에 대해 각종 가이드라인 및 수칙을 마련하고 홍보한 것이 그 예이다. 또 기술적으로는 보호시스템 구축 지원, 전문가 컨설팅, 취약분야 지원도 강화해 왔다. 그러나 개인정보보호는 법제도와 기술상의 규제가 전부는 아니다. 어떻게 해야 개인, 기업, 국가가 조화롭게 공생할 수 있는지 고민해야 할 문제이기 때문이다. 개인정보를 수집해서 활용하는 기업이나 개인정보의 주인인 국민이 함께 노력하여 개인정보 보호가 모든 일의 원칙이고 당연한 책임이며 우리 사회의 문화로 자리매김하도록 해야 한다. 우선, 국민들은 소중한 자기정보에 대한 권리의식을 가지고 자기정보결정권을 제대로 행사해야 한다. 편리해지는 세상에서 그 편리의 대가로 자기정보를 지키는 데 더 큰 주의를 기울여야 한다. 이미 일상화된 빅데이터 처리와 빅브라더에 대한 우려 속에서도 쿠폰·경품지급, 제휴사 할인, 이벤트 행사에 무심코 개인정보를 적어내고 있다. 일반 국민들 중 개인정보제공 동의서를 꼼꼼히 읽어보고 확인하는 비율이 불과 16.6%에 그치고 있음을 우리 스스로 반성해야 한다. 더 나아가서는 각종 서비스 가입이나 물품계약 등에 있어서 개인정보를 철저하게 보호하고 안전하게 처리하는 회사를 선택함으로써, 기업들이 개인정보보호를 위한 조치가 비용이 아닌 투자로 여기게 해야 한다. 기업들은 고객의 개인정보가 회사의 각종 서비스를 처리하고 수익을 내고 있는 중요한 자산임에도 불구하고 아직도 일부 부서나 담당 직원들만의 일인 양 소홀히 하고 있다(서울신문 1월 18일자 20면). 수 년 전 미국에서 모 카드회사가 4000만건의 개인정보 유출 사고 후 고객들의 계약 해지로 기업이 파산된 사례가 있다는 것을 상기해야 할 것이다. 기업들은 개인정보보호를 기업의 사활이 걸린 문제로 인식해서 최고경영자(CEO)부터 직원들까지 전사적으로 노력해야 한다. 이런 맥락에서 시장과 주주들의 평가가 집중되는 기업 공시제도에 기업별 고객정보 보호 수준을 포함해야 한다는 주장이 커지고 있다. 그렇게 되면 임직원들의 고객정보에 대한 인식 개선, 보안 관련 기술투자 확대, 용역업체 관리 철저 등의 문제가 현저하게 개선될 것이기 때문이다. 서울신문에서는 이번 사건을 계기로 개인정보에 대한 인식부터 관리 및 보호체계의 문제 등을 단발성 보도에 그칠 게 아니라 심층기획으로 깊이 있게 다뤄줬으면 한다.

21일에도 신용카드를 재발급 받으려는 수요는 여전했다. 국민·롯데·농협 등 카드 3사와 국민은행 등은 본사 직원을 영업점에 긴급 투입하는 등 일손을 대거 늘렸으나 밀려드는 고객을 따라잡지 못해 극심한 혼란이 이어졌다. 지금까지 카드 재발급, 해지, 정지를 신청한 고객이 180만명에 육박하는 것으로 집계됐다. 정보 유출 피해 여부를 조회한 고객 수도 1000만여명에 달했다. 불안감이 과도하게 확산되고 있다는 우려도 있다. 이제는 2차 피해 최소화와 더불어 국민 신상이 다시 털리지 않도록 하는 데 역량을 집중해야 한다는 목소리가 높다. 이상진 고려대 정보보호대학원 교수는 “국민 불안감을 진정시키기 위해서라도 이런 일이 다신 생기지 않도록 방지책을 짜야 한다”면서 “2011년 농협 전산망 해킹 사태 이후 국내 금융사들의 사이버 방화벽은 상당한 수준에 오른 만큼 이제는 사람에 의한 유출, 즉 물리적 방화벽 구축에도 신경 써야 한다”고 주장했다. 외국처럼 금융사도 보안검색대나 폐쇄회로(CC)TV 등을 설치해야 한다는 것이다. 매뉴얼이 제아무리 잘 마련돼 있어도 이동저장장치(USB) 반입을 허용한 SC은행이나 카드 3사 사례에서 보듯 ‘기본’을 지키지 않는 곳도 많은 만큼 사이버 방화벽을 재점검해야 한다. 이윤석 금융연구원 연구위원은 “정보를 훔쳐 내다 팔고 제대로 관리를 못해 도둑질당해도 최대 600만원의 과태료(신용정보보호법 기준)가 고작인 솜방망이 제재 수위를 끌어올려야 한다”고 강조했다. 영업력과 시너지 효과 등을 위해 금융지주 계열사 간, 그룹 계열사 간, 제휴사 간 너무 광범위하게 허용하고 있는 정보 공유를 엄격히 제한하고, 신용정보보호법·개인정보보호법·금융지주회사법·보험업법 등 법안별로 제각각인 정보 수집 및 관리 기준도 통일시켜야 한다. 오희국 한양대 컴퓨터공학과 교수는 “전산을 자체 관리하느냐, 외부에 맡기느냐는 본질이 아니다”며 정보기술(IT) 강국의 명성에 비해 턱없이 부족한 보안 전문가를 꾸준히 양성해야 한다고 역설했다. 조남희 금융소비자원 대표는 “우리 사회 전반의 보안 불감증을 개선해야 한다”면서 “별생각 없이 정보 활용에 동의하는 국민 개개인의 의식도 바꿔야 한다”고 말했다. 금융사 거래 때 대출이자만 보지 말고 정보 유출 전력도 꼼꼼히 따져야 한다는 것이다. 안미현 기자 hyun@seoul.co.kr 윤샘이나 기자 sam@seoul.co.kr

카드회사의 고객 정보 대량유출 사태로 개인정보 보호에 대한 관심이 높아진 가운데 오는 8월부터 민간업체는 물론 공공기관에서도 불필요하게 주민등록번호를 수집하는 행위가 금지된다. 적법하게 주민번호를 수집했더라도 관리 부실 등으로 이를 유출한 경우 최고 5억원의 과징금이 부과된다. 안전행정부는 개인정보보호법 개정안 시행일(8월 7일)을 앞두고 법 개정의 주요 내용, 기관별 조치사항 등을 담은 ‘주민등록번호 수집 금지 제도 가이드라인’을 모든 공공기관과 민간 사업자에게 배포한다고 20일 밝혔다. 이에 따라 8월 7일부터 주민번호는 법령에 수집 근거가 구체적으로 있는 경우와 급박한 재해·재난 상황에서 생명·신체·재산상 이유로 필요한 경우를 제외하고는 원칙적으로 수집이 금지된다. 이를 위반하면 3000만원 이하의 과태료를 문다. 또 공공기관 및 민간 사업자는 이미 보유한 주민번호를 2016년 8월 6일까지 완전히 파기해야 한다. 만일 법령에 의해 주민번호를 수집했어도 주민번호가 분실·도난·유출·변조되면 5억원 이하의 과징금을 물게 된다. 법 시행 전까지 각 기관은 소관업무 수행과 관련한 주민번호 수집 및 이용 실태를 점검하고 공공 아이핀(I-PIN), 휴대전화 번호, 회원번호 등으로 주민번호를 대체해야 한다. 안행부 관계자는 “주민번호 전환 지원 전담반(국번 없이 118번)을 운영해 컨설팅 등을 지원, 각 기관의 빠른 적응을 도울 계획”이라고 말했다. 다음은 가이드라인에 명시된 사례별 일문일답. →콜센터 상담 때 본인 확인을 위해 주민번호를 요구하는데. -생년월일, 휴대전화 번호 등 다른 정보를 이용해 고객 본인 여부를 충분히 확인할 수 있다. 주민번호를 요구해야 할 필요성이나 법적 근거가 없다. →채용시험 대상자의 주민번호 수집은 가능한가. -입사 지원 단계의 구직자는 아직 근로계약을 체결하지 않은 상태이기 때문에 사용자가 구직자의 주민번호를 요구할 근거가 없다. →법령에서 주민번호 수집·이용을 허용하는 경우는. -주민번호 수집을 허용하는 내용이 구체적으로 명시된 경우다. 예를 들어 금융실명거래법에서는 금융회사가 거래 과정에서 주민번호를 통해 거래자의 실지명의(실명 및 주민번호)를 확인해야 한다고 명시하고 있다. →회사가 직원들의 주민번호를 수집할 수 있나. -사업주는 소속 근로자의 4대 보험(국민연금, 고용보험, 건강보험, 산업재해보험) 가입과 세금 원천징수 등을 위해 법령에서 정하는 바에 따라 근로자의 주민번호를 수집할 수 있다. 오세진 기자 5sjin@seoul.co.kr

“개인정보가 유출됐다고 바로 소송을 준비하기보다는 분쟁조정을 통해 피해 보상을 받는 것이 바람직합니다.” 김종구(58) 한국개인정보보호협의회 상근 부회장 겸 개인정보보호 범국민운동본부 운영위원장은 17일 최근 발생한 신용카드사의 대규모 개인정보 유출과 관련해 “검찰 등의 수사 결과를 지켜본 다음 해당 카드사 등에 자신의 개인정보 유출여부를 확인하는 게 우선순위”라고 말했다. 김 부회장에 따르면 그 다음으로 할 일은 한국인터넷진흥원(KISA)의 개인정보침해신고센터에 손해배상 등 분쟁조정 신청서를 제출하는 것이다. 다만 KISA는 개인정보보호법 등에 해당되는 피해 상황만 처리하기 때문에 금융거래 관련 피해 및 분쟁조정 건은 금융감독원에 이첩한다. 따라서 전화 국번 없이 1332나 금감원 홈페이지(www.fss.or.kr)를 통해 분쟁조정을 신청하면 된다. 개인이 직접 변호사를 선임해 소송을 하는 것도 하나의 방법일 수는 있지만 피해 증거 확보와 변호사 선임비용 등의 부담이 생길 수 있다. 김 부회장은 “분쟁조정의 경우 접수 기관이 피해 증거 등을 입증하고 해당 금융사에 적정 수준의 보상을 권고하게 되는데 금융사가 이를 받아들이지 않을 경우도 있어 그때 소송을 준비해도 늦지 않다”고 설명했다. 김 부회장은 빈번하게 발생하는 개인정보 유출 사태를 막기 위해서는 회사 내부적으로 개인정보보호책임자(CPO)와 관련 실무진의 전문성과 책임의식을 키워야 한다고 강조했다. 김 부회장은 “개인정보 유출에는 외부의 해킹과 내부직원의 고의적 유출이라는 두 가지 상황이 있다”면서 “CPO 등의 전문성을 키우고 방화벽 강화, 백신 설치, 정보파일 암호화 등의 기술적 대비도 필요하다”고 덧붙였다. 그는 개인정보보호법도 개정해야 한다고 주장했다. 현재 개인정보보호법이 어떤 것을 해야 한다는 등의 열거식으로만 돼 있어 방대할뿐더러 두루뭉술해 정보보안 관련자들도 이해하기 어렵다는 것이다. 김 부회장은 “어떤 것을 해서는 안 된다는 식의 네거티브 방식으로 법을 개정해야 명확하게 이해할 수 있고 처벌하기도 쉽다”고 말했다. 김진아 기자 jin@seoul.co.kr

은행과 카드사의 어처구니없는 고객정보 유출 사건이 잇따라 터져도 속수무책이던 금융당국이 뒤늦게나마 발 빠르게 움직이고 있습니다. 하루 간격으로 금융사 최고경영자(CEO)와 정보보안 책임자를 불러들여 긴급 간담회를 열었습니다. 그런데 간담회에서 오간 대화를 보면 당국이 말하는 대책이 공허한 호통 같다는 느낌입니다. 근본적인 해결책을 내놓지도 못하면서 ‘영원한 갑(甲)’으로서 일방적인 비난과 질책만 하고 있기 때문입니다. 신제윤 금융위원장은 지난 14일 금융사 CEO와 협회 관계자 22명을 급하게 불러들였습니다. 참석자들은 오후 3시에 시작된 간담회를 불과 두세 시간 앞두고 호출을 받았다고 합니다. 이 자리에서 신 위원장은 “회사는 물론 CEO를 포함한 업무 관련자에게 엄정하게 책임을 묻겠다”면서 금융사 CEO들에게 사실상 최후통첩을 했습니다. 이달 말까지 금융사별로 개인정보 보안 추진 현황과 보안 강화 노력 등을 파악해 보고하라는 숙제도 내줬습니다. 지난 13일 은행, 카드사, 보험사 등의 정보보호 책임 담당자들을 긴급 소집한 금융감독원의 간담회도 마찬가지입니다. 이날 금감원이 참석자들에게 나눠준 ‘고객정보 유출방지를 위한 금융회사 유의사항’은 2011년 6월 현대캐피탈 정보유출 사건 이후 내놓은 정보기술(IT) 보안 대책을 되풀이한 데 그쳤습니다. 내부통제 및 외주직원 관리 강화, CEO를 포함한 책임자 제재 수위 강화 등은 이미 재탕, 삼탕한 내용이라는 지적이 곧바로 나왔습니다. 90여명의 금융사 정보보호 책임자들이 참석한 이날 회의는 별도의 토론이나 질문 없이 20분 만에 끝났습니다. 한 참석자는 “당국에서도 뾰족한 대책 없이 일단 불러모은 것 같다”고 했습니다. 금융당국은 금융사의 허술한 개인정보 보호 노력을 감독하고 지도해야 할 기관으로서 당연히 해야 할 일을 했다는 입장입니다. 정보 유출의 책임을 1차적으로 해당 금융사에 묻는 것도 당연한 조치입니다. 하지만 정보 유출 사고의 피해자가 된 국민들은 ‘사후약방문식’ 처벌보다는 신속한 피해구제와 재발방지 대책이 나오기를 바라고 있습니다. 당국은 금융위와 금감원, 금융 보안기관 관계자로 구성된 개인정보보호 대책 태스크포스(TF)를 만들어 관련 법규를 재정비하기로 했습니다. 개인정보보호법과 신용정보 이용·보호법, 전자금융거래법으로 흩어져 있는 개인정보 유출자 처벌 규정 등을 통일한다는 계획입니다. TF는 17일 첫 회의를 갖습니다. 이번에는 금융당국 수장의 ‘호통’이 공허하게 들리지 않도록 국민들이 믿을 만한 대책이 나오기를 기대합니다. 윤샘이나 기자 sam@seoul.co.kr

제약회사 6년차 영업사원 김성진(34·가명)씨는 하루도 빠짐없이 회사가 스마트폰에 설치한 위성항법장치(GPS) 애플리케이션의 감시를 받는다. 거래처 주소를 따라 이동하지 않으면 GPS는 즉각 ‘이탈’ 경보를 울리고 회사는 김씨의 이탈 기록을 갖게 된다. 김씨는 “이탈 경보가 누적되면 회사가 식대·교통비 등 일비를 줄 수 없다는 경고를 하기도 해 차가 막힐 때는 마음이 너무 급하다”면서 “영업 사원에게 이런 감시는 비일비재한 일이지만 회사가 이동경로를 다 파악하고 있는 것은 인권 침해라고 느낀다”고 털어놨다. 국가인권위원회가 15일 발표한 ‘정보통신기기에 의한 노동인권 침해 실태조사’ 보고서에 따르면 정보기기에 의한 노동인권 침해 상담 건수는 2012년 169건에 달해 2007년(42건)에 비해 4배 이상 증가한 것으로 나타났다. 지난해 10~11월 인권위가 한국법제연구원에 의뢰해 15~59세 근로자 700명을 대상으로 폐쇄회로(CC)TV 설치, 위치 추적, 통화내역 녹음 등 정보기기에 의한 노동인권 침해 실태를 조사한 결과 60.3%가 정보기기를 통한 사업장 내 근로자 감시를 규제하는 제도적 장치가 필요하다고 응답했다. 응답자의 62.3%는 GPS 등을 통한 위치 추적에 따른 사생활 침해를 가장 심각한 것으로 꼽았다. 전화 송수신 내역 기록(62.0%), 컴퓨터 디스크 모니터링(51.9%), CCTV(49.4%) 등이 뒤를 이었다. 기업들은 스마트 근무 환경 조성이나 보안 강화 등을 위해 더 많은 정보통신 기기를 사용하는 추세지만 근로자 사생활 감시나 노동 강압 등을 견제할 제도적 장치가 미비하다는 지적도 나온다. 한국법제연구원 글로벌법제전략연구실의 강현철 박사는 “정보기기 사용 탓에 노동 감시가 노동 강압으로, 신체 감시가 정신 영역에 대한 감시로 확대되는 ‘감시의 내면화’가 일어나고 있다”며 “사생활 침해를 막기 위한 유일한 제도적 장치인 개인정보보호법 외에 실제 노사관계에서 적용될 수 있는 구체적인 법안 마련이 필요하다”고 지적했다. 반면 이창범 한국법률문화원 원장은 “모든 개인 정보에 대해 근로자의 동의를 구한다면 경영을 경직되게 만들 수 있기 때문에 새로운 개별법을 만들기보다 정보기기 사용에 대한 안내 공지를 상시화해야 한다”면서 “유럽은 이를테면 ‘CCTV 작동 중’과 같은 공지를 직장 내에서 수시로 하도록 해 인권 침해 요소를 줄이고 있다”고 설명했다. 최훈진 기자 choigiza@seoul.co.kr

검찰이 채동욱 전 검찰총장의 혼외 아들로 지목된 채모군의 개인정보 유출 사건과 관련해 조오영(54) 전 청와대 행정관과 조이제(53) 서울 서초구청 행정지원국장에 대해 13일 구속영장을 청구했다. 서울중앙지검 형사3부(부장 장영수)는 이날 채군의 가족관계등록부(가족부)를 불법 열람·조회한 조 국장과 이를 요청한 조 전 행정관에 대해 개인정보보호법 및 가족관계등록법 위반 혐의로 구속영장을 청구했다. 이들에 대한 법원의 구속전 피의자 심문(영장실질심사)은 오는 17일 이뤄질 전망이다. 이들의 신병이 확보되면 채군의 개인정보를 지시한 ‘제3의 인물’에 대한 검찰 수사가 본격화될 것으로 보인다. 검찰은 지난 9월 채군의 개인정보를 불법 유출한 혐의로 시민단체들이 곽상도 전 청와대 민정수석 등을 고발한 사건을 수사해 왔다. 검찰은 수사과정에서 조 국장이 지난 6월 11일 조 전 행정관의 부탁을 받고 채군의 가족부를 열람 및 조회한 사실을 밝혀냈다. 이어 검찰이 조 전 행정관에 대한 조사를 시작하자 청와대는 지난 4일 조 전 행정관이 평소 친하게 지내던 안전행정부 김모(49) 국장의 부탁을 받고 열람했다고 발표했다. 그러나 조 전 행정관은 네 차례 검찰 조사를 받으면서 “김 국장이 아닌 다른 인물의 요청을 받았다”고 애초 진술을 번복했다. 검찰은 조 전 행정관이 진술을 번복했고, 제3의 인물에 대해 구체적 언급을 하지 않는 점을 감안해 증거를 인멸할 우려가 있다고 판단해 구속영장을 청구했다. 그동안 검찰은 안행부 조사 결과를 토대로 조 전 행정관과 김 국장 간의 11차례 전화나 문자메시지를 조사했지만 김 국장이 조 전 행정관에게 열람을 부탁한 정황을 찾지 못해 김 국장을 사실상 수사선상에서 제외한 것으로 알려졌다. 검찰은 청와대로부터 임의제출 형식으로 넘겨받은 자료와 조 전 행정관의 휴대전화, 노트북 등 압수물 분석을 토대로 가족부 열람을 지시하거나 부탁한 제3의 인물을 추적하고 있다. 검찰은 조 전 행정관과 조 국장의 신병이 확보되는 대로 정보 조회 요청 사실과 윗선 개입 여부 등을 집중적으로 추궁할 방침이다. 한편 검찰 수사로 청와대가 명확하지 않은 사실을 성급하게 발표했다는 사실이 드러나면 여론의 비난을 피하기 어려울 전망이다. 홍인기 기자 ikik@seoul.co.kr

청와대는 4일 조오영(54·부이사관급) 행정관이 채동욱 전 검찰총장의 ‘혼외 아들’ 의혹이 제기된 채모군의 개인정보 불법 열람을 서울 서초구청 조이제(53) 국장에게 요청하고, 이를 전달받은 사실을 확인해 직위해제했다고 공식 발표했다. 조 행정관은 안전행정부 소속 김모(49) 국장의 부탁을 받고 이 같은 일을 했다고 청와대 측은 설명했다. 이정현 청와대 홍보수석은 이날 브리핑에서 “민정수석실 조사 결과 시설담당 행정관 조씨가 지난 6월 11일 자신의 휴대전화로 서초구청 조 국장에게 채군 인적사항 등의 확인을 요청하는 문자를 발신하고, 채군의 가족관계 등 정보를 조 국장으로부터 전달받은 사실이 확인됐다”고 밝혔다. 이 수석은 확인 경위에 대해 “조씨는 평소 친하게 지내던 김 국장으로부터 요청을 받고, 채군의 주소지가 서초구 쪽이어서 조 국장에게 부탁한 것”이라며 “조씨의 개인적 일탈행위로 파악하고 있고, 그 외 청와대 소속 인사가 조씨에게 부탁한 것은 없는 것으로 확인됐다”고 말했다. 이 수석은 이어 “개인정보보호법 등을 위반한 사실이 확인됐기 때문에 이날 조 행정관을 징계위원회에 회부했으며 앞으로 청와대는 검찰수사 등에 적극 협조할 것”이라고 덧붙였다. 하지만 이 수석이 거론한 김 국장은 지난해 10월 청와대 민정수석실 공직기강팀장으로 근무하다 새 정권 출범과 함께 청와대를 떠난 것으로 알려졌다. 청와대 관계자는 “김 국장은 새 정부 출범과 함께 대기발령 상태로 있다가 5월 초 안행부로 발령이 난 것으로 안다”고 밝혔다. 하지만 민주당 김관영 수석대변인은 논평을 통해 “직위해제가 ‘꼬리 자르기’가 돼서는 안 될 것”이라며 철저한 수사를 촉구했다. 김 국장은 “채군의 인적 사항을 요청한 적이 없다”고 부인했다. 그는 “조씨는 집안의 먼 친척”이라면서 “당일 주말 행사 때문에 통화를 여러 차례 하고 문자 메시지를 주고받았을 뿐 채군의 인적 사항을 요청한 적은 없다”고 말했다. 한편 채군 개인정보 불법유출 사건을 수사 중인 서울중앙지검 형사3부(부장 장영수)는 이날 조씨로부터 휴대전화를 임의제출 형식으로 넘겨받아 문자 메시지 송수신 내역과 통화기록 등을 확인하고 있다. 오일만 기자 oilman@seoul.co.kr 안석 기자 ccto@seoul.co.kr 홍인기 기자 ikik@seoul.co.kr

서울 서초구청 담당자가 법률상 정해진 절차를 거치지 않고 채동욱 전 검찰총장 ‘혼외 아들’로 지목된 채모군 모자의 가족관계 등록부를 무단 열람·조회한 것으로 확인됐다. 검찰 수사 과정에서 국가정보원 등 국가기관이 개인정보 유출에 개입한 사실이 드러나면 파장이 예상된다. 27일 검찰에 따르면 최근 서초구청과 조모 행정지원국장 등에 대한 압수수색에서 조 국장이 부하 직원에게 채군 등의 가족관계 등록부를 조회하도록 지시한 사실을 확인했다. 가족관계 등록부는 중앙행정기관장의 심사와 대법원 산하 법원행정처장의 승인을 받아야 하지만 지난 6월 조 국장과 행정지원국 산하 OK민원센터 직원이 채군 모자의 가족부를 무단으로 열람·조회했다. 대법원 관계자는 “문제가 된 시점에 국가 기관에서 채군 등에 대한 가족관계 등록부 열람의 승인이나 협의를 요청한 사실이 없다”고 말했다. 가족관계 등록법상 정보를 무단으로 조회해 이용하거나 부정한 방법으로 열람한 경우 최고 징역 3년, 벌금 1000만원에 처해진다. 개인정보보호법 위반 혐의도 적용될 수 있다. 지난 20일 서초구청 등을 압수수색한 서울중앙지검 형사3부(부장 장영수)는 압수물 분석과 통화내역 조회, 이메일 분석 등 기초조사가 끝나는 대로 조 국장과 구청 실무자를 소환해 가족관계 등록부 무단 조회 경위와 배경, 해당 정보가 어디로 흘러들어 갔는지 등을 확인할 방침이다. 특히 조 국장은 원세훈 전 국정원장이 행정안전부 장관 시절 행정비서관을 지내는 등 측근으로 알려져 있어 원 전 원장이 국정원 사건과 관련해 불구속 기소된 시점에 개인정보를 무단 열람한 점 등 관련 의혹이 증폭되고 있다. 조 국장은 27일 자신을 둘러싼 의혹과 관련, “지인의 부탁을 받아 채모 군의 가족관계 등록부 열람에 대해 알아볼수 있느냐고 한건 맞고 구청에서 열람한 것도 사실”이라며 “(구청) 직원한테 알아볼 수 있느냐고 말했다”고 말했다. 그는 그러나 “누구한테 부탁을 받았는지, 채군의 주민등록번호를 누가 나한테 줬는지, 어떤 형태로 열람했고 열람한 내용이 누구한테 갔는지 등은 이야기할 수 없다. 수사 중이므로 검찰에서 밝히겠다”며 구체적인 언급을 피했다. 홍인기 기자 ikik@seoul.co.kr 온라인뉴스부 iseoul@seoul.co.kr

채동욱 전 검찰총장의 ‘혼외자녀’ 의혹과 관련한 개인정보를 무단 유출한 혐의를 받고 있는 서초구청 국장이 검찰에 소환돼 조사를 받았다. 서울중앙지검 형사3부(부장 장영수)는 28일 개인정보를 무단 조회·유출한 정황이 포착된 서초구청 조이제(53) 행정지원국장을 소환해 조사했다. 검찰은 조이제 국장을 이날 오전 10시 참고인 신분으로 소환해 채동욱 전 총장의 혼외자로 지목된 채모 군 모자의 가족관계등록부를 무단 조회·열람한 경위와 관련 정보를 유출한 의혹 등을 캐물었다. 검찰은 가족부 조회가 적법 절차를 준수한 것인지 확인하고 국가기관이나 구청 직무와 무관한 인물이 관여해 ‘위장 열람’한 것인지 등을 추궁했다. 조이제 국장은 지난 6월 중순께 지인으로부터 채군의 이름과 주민등록번호를 넘겨받고 구청 내 개인정보 민원서류 관리를 총괄하는 ‘OK민원센터’ 직원을 시켜 가족부를 무단 열람한 혐의를 받고 있다. 검찰은 OK민원센터 직원 김모씨를 최근 조사해 조 국장의 지시로 가족부를 열람했다는 진술을 받은 것으로 알려졌다. 이와 관련, 조이제 국장은 전날 기자들과 만나 “가족부 열람은 지인의 부탁을 받고 한 것”이라고 무단 조회 사실을 시인하면서도 “부탁한 사람이 누구인지는 검찰에서 밝히겠다. 원세훈 전 국가정보원장이나 국정원과는 무관하다”고 주장했다. 앞서 검찰은 지난 20일 서초구청 내 조이제 국장의 사무실과 민원센터, 조이제 국장의 자택 등을 압수수색해 관련 자료를 확보했다. 검찰은 대한항공과 아시아나항공도 이달 초 압수수색해 채군 모자의 항공권 발권 내역에 대한 조회 기록을 추적 중이다. 아울러 채군의 학교생활기록부 유출과 관련해서도 교육행정정보시스템(NEIS)의 로그기록 등을 분석중이다. 가족관계의 발생과 변동 등에 대한 등록 사무는 대법원이 시·군·구에 위임해 처리하고 있다. 사건의 쟁점은 조 국장과 실무자가 채군 가족부를 무단 조회·열람한 행위가 대법원에서 위임받은 권한 범위를 벗어난 것인지, 구청의 직무상 필요가 아닌 다른 특정인 또는 특정 기관의 지시·요청에 따라 ‘위장·거짓 열람’한 것인지 등이다. 이와 관련, 채군 모자 가족부의 정보를 알고 싶은 인사 또는 특정 기관이 대법원의 승인·협조 등 정상적인 절차를 밟는 대신 서초구청 관계자를 통해 불법·편법적인 방법을 쓰지 않았느냐는 의혹이 나온다. 가족관계 등록법상 정보를 무단 조회해 이용하는 경우, 거짓 또는 부정한 방법으로 열람하거나 증명서를 발급받은 경우 3년 이하의 징역 또는 1천만원 이하의 벌금에 처해진다. 개인정보보호법 위반 혐의로도 처벌될 수 있다. 업무상 알게 된 개인정보를 누설하거나 권한 없이 타인에게 제공하는 행위, 허용된 권한을 넘어 타인의 개인정보를 유출하는 행위, 당사자 동의 없이 제3자에게 정보를 제공하는 행위 등이 처벌된다. 검찰은 조이제 국장에 대한 조사 내용을 토대로 조이제 국장에게 채군 모자 가족부의 열람을 부탁한 인사의 소환 여부를 결정할 계획이다. 조이제 국장은 2008년 원세훈 전 원장이 행정안전부 장관으로 임명되자 행정비서관으로 발탁돼 함께 근무했으며 2009년 원세훈 전 원장이 국정원장에 취임하자 국정원으로 자리를 옮겨 6개월간 일했다. 이후 서울시로 복귀, 2011년 7월부터 서초구 행정지원국장으로 재직 중이다. 검찰은 9월 6일 조선일보가 채동욱 전 총장의 혼외자녀 의혹을 보도한 이튿날 청와대 관계자의 공문 요청으로 가족부를 조회한 서초구청 감사담당관 임모 과장도 조만간 소환할 예정이다. 임 과장의 사무실과 신체도 지난 20일 압수수색 대상에 포함됐다. 검찰 관계자는 “가족관계등록법에 따르면 국가나 지방자치단체는 직무상 필요할 때 가족부를 뗄 수 있게 돼 있다”라고 전제한 뒤 “”다만 이것이 청와대의 조사 범위에 들어가느냐 여부가 관건”이라고 말했다. 검찰은 이번 사건이 ‘개인정보 유출’과 ‘채군 모자에 대한 명예훼손’이라는 두 축으로 이뤄져 있고, 그에 따른 수사를 진행하고 있다고 설명했다. 앞서 전국여성연대는 검찰에 수사의뢰서를 제출하며 조선일보와 해당 기사를 작성한 기자 등이 채군의 아동인권과 명예를 훼손했다고 주장한 바 있다. 이와 관련, 채군의 어머니인 임모씨는 검찰에 명예훼손에 대한 처벌 의사를 밝힌 것으로 알려졌다. 명예훼손은 반의사불벌죄로, 피해자가 처벌을 원치 않으면 기소할 수 없다. 검찰은 “명예훼손은 우선 사실 관계가 전제돼야 해서 이 부분 수사가 먼저 돼야 처벌 여부를 논할 수 있을 것”이라고 설명했다. 한편 법조계바로정돈국민연대가 지난 9월 채 전 총장의 명예를 훼손한 혐의로 임씨를 고발한 사건과 관련해 채 전 총장은 ‘임씨의 처벌을 원치 않는다’는 의사를 검찰에 전한 것으로 알려졌다. 이에 따라 이 사건을 수사해온 서울중앙지검 형사6부(곽규택 부장검사)는 사실상 불기소 처분하기로 결론내리고 수사를 마무리한 것으로 알려졌다. 온라인뉴스부 iseoul@seoul.co.kr

전효성 개인정보 유출 확인되면 5년 이하 징역 등 처벌 시크릿 전효성의 개인정보가 유출돼 파장이 일고 있다. 개인정보보호법상 유출범은 5년 이하의 징역 등을 받을 수 있는 중범죄다. 11일 각종 온라인 커뮤니티에 전효성의 것으로 추정되는 여성의 대학 등록 정보와 관련된 문서가 공개돼 네티즌 사이에서 논란이 일었다. 문서에 따르면 이 여성의 이름이 전효성이다. 학번과 대학 등록 관련 내용이 나와 있고 주민번호, 전화번호 등 개인정보가 모두 적혀있다. 시크릿의 소속사 TS엔터테인먼트 측은 “현재 전효성 개인정보 유출 경로를 파악 중이며 학교 측에도 문의한 상태”라고 밝혔다. 또 “문제가 생긴다면 법적으로 대응할 방침이다”라고 덧붙였다. 전효성이 재학 중인 인하대학교 측은 학생개인정보가 어떻게 유출됐는지 파악 중인 것으로 알려졌다. 네티즌들은 “전효성 개인정보 유출 꼭 처벌하길”, “전효성 개인정보 유출 문제 이번에는 반드시 범인을 잡아야 한다” 등 격앙된 반응을 보이고 있다. 온라인뉴스부 iseoul@seoul.co.kr

전효성 유출 주민번호·사진 알고 보니 ‘대학 학생정보’ 시크릿 전효성의 개인정보가 유출돼 파장이 일고 있다. 전효성의 개인정보가 상세하게 기록돼 있는 사진은 대학 정보와 관련된 것으로 보인다. 개인정보보호법상 유출범은 5년 이하의 징역 등을 받을 수 있는 중범죄다. 11일 각종 온라인 커뮤니티에 전효성의 것으로 추정되는 여성의 대학 등록 정보와 관련된 문서가 공개돼 네티즌 사이에서 논란이 일었다. 문서에 따르면 이 여성의 이름이 전효성이다. 학번과 대학 등록 관련 내용이 나와 있고 주민번호, 전화번호 등 개인정보가 모두 적혀있다. 시크릿의 소속사 TS엔터테인먼트 측은 “현재 전효성 개인정보 유출 경로를 파악 중이며 학교 측에도 문의한 상태”라고 밝혔다. 또 “문제가 생긴다면 법적으로 대응할 방침이다”라고 덧붙였다. 전효성이 재학 중인 인하대학교 측은 학생개인정보가 어떻게 유출됐는지 파악 중인 것으로 알려졌다. 온라인뉴스부 iseoul@seoul.co.kr