통일부 산하 북한이탈주민지원재단이 탈북자 4100여명의 신상정보를 불법으로 유출했다는 내용의 진정서가 검찰에 접수돼 경찰이 조사에 나섰다. 재단 측은 “문제가 없다.”는 입장이어서 논란이 예상된다. 30일 탈북자 단체들과 검·경찰에 따르면 한 탈북자 단체 대표 A씨는 지원재단이 탈북자 패널조사 과정에서 개인 신상정보를 민간에 불법 유출했다는 내용의 진정서를 최근 서울중앙지검에 냈고, 현재 종로경찰서가 사실관계를 확인하고 있다. A씨는 진정서에서 재단에 대한 관리 감독 소홀로 통일부 담당자 조사도 요청했다. A씨는 지원재단이 지난해 8월부터 올해 9월까지 민간 조사 기관에 탈북자 실태 조사를 의뢰하면서 4차례에 걸쳐 탈북자 4100여명의 성명, 주소, 휴대전화 번호 등 개인 신상정보를 불법으로 유출했다고 주장했다. 재단과 통일부는 현재 전국의 만 8세 이상 탈북자를 대상으로 가족 현황과 경제 수준 등에 대한 전수조사를 벌이고 있다. 탈북자 신상정보는 당사자는 물론 북한에 있는 가족 및 친인척의 신변 안전과도 관련되기 때문에 이를 유출한 것은 개인정보보호법을 위반한 것라고 A씨는 주장했다. 이에 대해 재단 측은 실태 조사에 필요한 최소한의 탈북자 정보만 민간 조사 기관에 넘겼기 때문에 문제가 될 것이 없다는 입장이다. 재단 관계자는 “탈북자의 휴대전화 번호와 성별 외에 다른 정보는 전달하지 않았고, 조사가 끝난 뒤 관련 정보를 회수했다.”며 “조사업체는 보안 각서를 쓰고 외부에 유출하지 않았다.”고 해명했다. 김미경기자 chaplin7@seoul.co.kr

서울중앙지검 형사7부(부장 오인서)는 자신의 비위를 덮기 위해 동료 경찰관들에게 뇌물을 건넨 뒤, 이를 약점으로 잡아 다시 돈을 뜯어낸 경기지역 K경찰서 순찰요원 유모(44)씨를 공갈 및 공갈미수 혐의로 구속기소했다고 24일 밝혔다. 유씨는 지난 8월 초 술을 마신 뒤 추태를 부리고 개인정보를 무단 유출한 사실이 적발돼 소속 경찰서 청문감사실의 조사를 받던 중 경찰 동기생이자 서울의 모 경찰서에 있는 송모(41)씨와 이모(46)씨에게 “감사실에 손을 써서 선처를 받게 도와달라.”는 부탁과 함께 현금 600만원을 건네고 고급 한정식집과 술집 등에서 향응을 제공했다. 돈까지 써가며 징계를 막아보려던 유씨는 결국 정직 2개월의 징계처분을 받자 마음을 바꿔, 돈과 향응을 받은 사실을 미끼로 동료를 협박해 돈을 받아내기로 마음먹었다. 한 달 뒤인 지난 9월 유씨는 두 사람과 만나 “나는 경찰에 미련이 없으니 옷을 벗고 돈이나 챙겨 나가겠다. 돈을 받고 술을 얻어먹었으니 옷 벗을 각오해라.”고 겁주며 그날 저녁 송씨에게서 자신이 건넸던 600만원을 되돌려받았다. 이어 유씨는 “감찰을 잡는 데 돈이 필요하다.”며 이들에게 각각 명예퇴직금 8000만원과 1억원을 가져오라고 요구했으나 응하지 않자 “검찰 선후배에게 첩보를 주면 바로 구속된다. (근무 중인) 지구대로 찾아가겠다.”고 협박을 계속했다. 결국, 참다못한 두 사람이 경찰청 감사실에 비위 사실을 자진신고하고, 유씨를 공갈 혐의로 고소하면서 사건은 일단락됐다. 하지만 유씨가 이들을 다시 알선수재 혐의로 맞고소했다. 최재헌기자 goseoul@seoul.co.kr

해킹, 개인정보 유출 등 각종 사이버 테러에 선제적으로 대응하기 위해 관련 예산이 50% 이상 늘어난다. 김남석 행정안전부 제1차관은 21일 서울 플라자 호텔에서 개최된 한국 정보보호 관련 책임자(CSO) 포럼에 참석, 이 같은 내용을 담은 2012년 정보보호 사업 내용을 밝혔다. ●중앙부처 보안관제시스템 도입 올해 171억원인 정보보호 관련 예산은 2012년도에는 52% 증가한 260억원으로 증액 편성됐다. 정부 기관의 정보보호 인프라 확충 사업에 190억원, 개인정보 유출 및 오남용 방지 사업에 70억원을 쓸 방침이다. 행안부는 우선 사이버 공격 위협에 취약했던 중앙부처 소속 기관에 대한 정보보호 대응체계를 강화하기 위해 소속 기관의 분산서비스거부(DDoS) 공격 방어용 대응 시스템과 사이버 보안 관제센터가 없는 일부 중앙부처 소속 기관에도 보안 관제 시스템을 도입한다. ●‘SW개발 보안’ 단계적 의무화 또 전력, 교통 등 국민 생활과 밀접한 정보통신기반시설의 제어 시스템 보안시험 환경 구축 등 주요 정보통신 기반시설의 보호역량을 강화하고 정보 시스템의 소프트웨어(SW) 개발 시 보안취약점을 사전에 제거하는 ‘SW 개발보안’ 제도를 정부의 주요 정보화 사업에 적용, 내년부터 단계적으로 의무화할 계획이다. 또 개인정보 유출을 원천 차단하기 위해 개인정보 노출 조기경보 시스템 및 공공온라인 개인 식별번호(I-PIN) 시스템을 확충하고, 개인정보 보호인력 증원 등을 추진한다. 김 차관은 “최근 사이버 공격은 단순 사이버 범죄를 넘어 사이버 테러의 양상으로 변화하고 있다.”면서 “사이버 공격은 민관 경계 구분 없이 이루어지고 있기 때문에 각계의 정보보호 책임자 간 적극적인 상호협력이 중요하다.”고 강조했다. 박성국기자 psk@seoul.co.kr

현대캐피탈 서버를 뚫어 175만명의 고객정보를 유출하는 등 최근 수년간 국내 금융기관 전산망을 휘저었던 해커 신운선(36)씨가 최근 필리핀 경찰에 체포된 것으로 뒤늦게 확인됐다. 서울경찰청 사이버범죄수사대는 지난 4월 현대캐피탈 서버를 해킹해 인터폴에 수배됐던 신씨가 이달 초 필리핀 경찰청 형사국에 검거됐다고 17일 밝혔다. 신씨는 현지에서 불법체류자 신분으로 붙잡혀 필리핀 이민국의 심사를 받고 있는 것으로 전해졌다. 경찰 관계자는 “신씨가 불법체류자 신분이기 때문에 필리핀 이민당국에 의해 강제 추방될 가능성이 있다.”면서도 “범죄인 인도 절차에 따라 국내로 송환해 달라고 요청해 놓은 상태이지만 1~2개월 걸릴 수도 있다.”고 말했다. 신씨는 지난 2월부터 4월까지 필리핀에 거주하며 허모(40·구속)씨 등과 함께 4만여 차례에 걸쳐 현대캐피탈 서버를 해킹, 175만여명의 고객 정보를 빼낸 뒤 대부업체 등에 넘겨 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 혐의를 받고 있다. 신씨는 또 현대캐피탈에 전화해 “5억원을 보내지 않으면 빼돌린 고객정보를 유출하겠다.”고 협박해 폭력행위 등 처벌에 관한 법률 위반 혐의도 받고 있다. <서울신문 4월 12일자 1, 8면> 신씨는 인터폴 최고 단계의 수배유형인 ‘적색 수배’ 용의자다. 2007년에는 4만건의 개인정보를 다음커뮤니케이션에서 유출했고, 2008년에는 국내 통신업체 3곳 등으로부터 100만건 이상의 고객 개인정보를 빼내기도 했다. 경찰은 신씨가 국내로 송환되면 빼돌린 고객정보를 대부업체 이외에 다른 목적으로 사용했는지 여부를 조사할 방침이다. 한편 필리핀에 머물며 신씨에게 해킹을 의뢰한 ‘필리핀 인출책’ 정모(36·수배중)씨는 아직 검거되지 않았다. 일부에서는 신씨의 검거 과정과 관련 경찰의 국제 정보력 및 관련국과의 공조체제에 심각한 문제가 드러났다는 지적도 내놓고 있다. 경찰 관계자는 “서울청에서 6개월간 주도적으로 수사했으나 신씨의 소재 조차 파악하지 못했다.”면서 “신씨가 운좋게 현지 경찰의 검문에 걸렸고, 서울청은 주필리핀 대사관 등을 통해 뒤늦게 사실을 확인한 것이 전부”라고 말했다. 백민경기자 white@seoul.co.kr

개인정보 보호를 대폭 강화한 개인정보보호법 개정안이 지난달 30일 전면 시행됨에 따라 자동차 보험업계에 비상이 걸렸다. 교통사고로 보험금을 수령한 사람에 대한 정보 공유가 불가능해지면서 고의로 사고를 당한 뒤 보험금을 타는 보험 사기 적발이 어려워졌기 때문이다. 개인 정보 수집을 법으로 차단해 개인정보 유출 피해를 줄인다는 게 개정안의 취지지만 범죄 적발 등 공공 목적을 위한 활용까지 제약될 수 있다는 지적이 나오고 있다. 2일 손해보험협회에 따르면 각 손보사는 이달부터 교통사고를 당해 보험금을 수령한 사람의 정보를 타 보험사에 제공할 수 없게 됐다. 개인정보보호법이 당사자 동의 없이 개인정보를 제삼자에게 제공했을 경우 5년 이하의 징역 또는 5000만원 이하의 벌금을 부과하도록 강력하게 규제하고 있기 때문이다. 손보사가 교통사고 보험 사기를 인지하기 위해 가장 많이 쓰는 방법은 보험금 수령을 신청한 사람의 이력을 조회하는 것이다. 과거 비슷한 사고를 많이 당해 여러 차례 보험금을 수령한 사람은 일단 의심하고 조사를 한 뒤 경찰에 알린다. 한 손보사 관계자는 “보험 사기 적발의 90%는 이력 조회를 통해 시작된다.”며 “보험금 수령인의 정보를 공유할 수 없게 되면 사기 적발이 매우 어려워진다.”고 지적했다. 교통사고 피해자로부터 동의를 받으면 정보 공유가 가능하지만 사실상 불가능하다는 게 보험업계의 설명이다. 이미 수집해 공유하고 있는 교통사고 보험금 수령인의 정보를 어떻게 처리할지도 관건이다. 현대해상은 최근 국내 대형 로펌에서 관리 중인 보험금 수령인의 정보를 폐기해야 하는지 관련 기관에 유권해석을 의뢰했지만 아직 답변을 받지 못했다. 교통사고 피해자에게 지급할 정확한 보험금 산정도 걸림돌이다. 기존에는 ‘자동차손해배상 보장법’에 따라 의료기관으로부터 자동차보험 진료비를 청구받은 보험사 등이 진료 기록 열람을 청구할 경우 열람 및 사본 교부가 허용됐었다. 그러나 개인정보보호법이 시행되면서 보험사는 교통사고 환자의 진료 기록 확인 시에도 인적사항 등 최소한의 개인 정보에만 접근할 수 있다. 이에 손보협회는 금융위원회 등에 정당한 업무 수행을 위한 개인정보 수집과 공유는 시행령 등을 통해 예외적으로 인정해 달라고 요청한 상태다. 금융위 관계자는 “관련 부처와의 협의를 통해 최소한 정보 공유는 허용토록 하는 방안을 검토 중”이라고 말했다. 금융감독원에 따르면 올해 상반기 보험 사기 적발 인원은 3만 529명(적발 금액은 1844억원)에 달해 지난해 상반기보다 31.5%(금액은 15.5%) 늘어났다. 이 중 자동차보험 사기가 2만 2882명(1082억원)으로 전체의 75%를 차지했다. 임주형기자 hermes@seoul.co.kr

　개인정보 보호를 대폭 강화한 개인정보보호법 개정안이 지난달 30일 전면 시행됨에 따라 자동차 보험업계에 비상이 걸렸다. 교통사고로 보험금을 수령한 사람에 대한 정보 공유가 불가능해지면서 고의로 사고를 당한 뒤 보험금을 타는 보험 사기 적발이 어려워졌기 때문이다. 개인 정보 수집을 법으로 차단해 개인정보 유출 피해를 줄인다는 게 개정안의 취지지만 범죄 적발 등 공공 목적을 위한 활용까지 제약될 수 있다는 지적이 나오고 있다. 　2일 손해보험협회에 따르면 각 손보사는 이달부터 교통사고를 당해 보험금을 수령한 사람의 정보를 타 보험사에 제공할 수 없게 됐다. 개인정보보호법이 당사자 동의 없이 개인정보를 제삼자에게 제공했을 경우 5년 이하의 징역 또는 5000만원 이하의 벌금을 부과하도록 강력하게 규제하고 있기 때문이다. 　손보사가 교통사고 보험 사기를 인지하기 위해 가장 많이 쓰는 방법은 보험금 수령을 신청한 사람의 이력을 조회하는 것이다. 과거 비슷한 사고를 많이 당해 여러 차례 보험금을 수령한 사람은 일단 의심을 하고 조사를 한 뒤 경찰에 알린다. 한 손보사 관계자는 “보험 사기 적발의 90%는 이력 조회를 통해 시작된다.”며 “보험금 수령인의 정보를 공유할 수 없게 되면 사기 적발이 매우 어려워진다.”고 지적했다. 교통사고 피해자로부터 동의를 받으면 정보 공유가 가능하지만 사실상 불가능하다는 게 보험업계의 설명이다. 　이미 수집해 공유하고 있는 교통사고 보험금 수령인의 정보를 어떻게 처리할지도 관건이다. 현대해상은 최근 국내 대형 로펌에서 관리 중인 보험금 수령인의 정보를 폐기해야 하는지 유권해석을 의뢰했지만 아직 답변을 받지 못했다. 　교통사고 피해자에게 지급할 정확한 보험금 산정도 걸림돌이다. 기존에는 ‘자동차손해배상 보장법’에 따라 의료기관으로부터 자동차보험 진료비를 청구받은 보험사 등이 진료 기록 열람을 청구할 경우 열람 및 사본 교부가 허용됐었다. 그러나 개인정보보호법이 시행되면서 보험사는 교통사고 환자의 진료 기록 확인 시에도 인적사항 등 최소한의 개인 정보에만 접근할 수 있다. 　이에 손보협회는 금융위원회 등에 정당한 업무 수행을 위한 개인정보 수집과 공유는 시행령 등을 통해 예외적으로 인정해 달라고 요청한 상태다. 금융위 관계자는 “관련 부처와의 협의를 통해 최소한 정보 공유는 허용토록 하는 방안을 검토 중”이라고 말했다. 　금융감독원에 따르면 올해 상반기 보험 사기 적발 인원은 3만 529명(적발 금액은 1844억원)에 달해 지난해 상반기보다 31.5%(금액은 15.5%) 늘어났다. 이 중 자동차보험 사기가 2만 2882명(1082억원)으로 전체의 75%를 차지했다. 　임주형기자 hermes@seoul.co.kr

허대석 한국보건의료연구원장이 겸임이 불가능한 상근직을 3개나 맡고 있는 것으로 확인됐다. 이 과정에서 정관 위반뿐만 아니라 겸직 금지규정을 피하기 위해 경력 기록까지 누락시켰다는 의혹이 제기돼 논란이 일고 있다. 29일 국회 보건복지위원회의 보건의료원 국정감사에서 주승용·박은수 민주당 의원은 “현재 서울대의대 교수이자 서울대병원 전문의인 허대석 보건의료연구원장이 역시 상근직인 근거창출 임상연구 국가사업단(NSCR) 단장까지 겸하고 있다.”고 밝혔다. 허 원장은 지난 2008년 서울대로부터 ‘주중 1일(화·목요일 오전)은 교수 업무를 수행한다.’는 조건으로 상근직인 보건의료연구원장에 선임됐다. 당시에도 현직 교수가 강의와 진료, 공무를 겸하기 어렵다는 지적이 있었으나 서울대 의대 측은 파견근무를 조건으로 승인했다. 허 원장은 그러나 지난해 보건복지부가 공모한 NSCR 단장으로 취임했다. 복지부는 당시 응모조건으로 ‘상근을 원칙으로 하되 주 1일은 원 소속기관 업무 가능’을 제시했다. 자격을 갖추지 못한 허 원장에게 국가상근직을 또 맡긴 것이다. 주 의원은 “사업단장 공모신청을 하면서 경력사항을 기재하지 않는 편법을 자행했는데, 복지부나 본인이 이를 모르고 지나칠 수 있는 일이냐.”고 따졌다. 허 원장은 이에 대해 “보건의료연구원장과 NSCR 단장은 같은 분야이며 복지부에서 선정해줬다.”고 답변했다. 주 의원은 또 보건연이 2009년 5월부터 시행한 ‘근시교정술의 장기간 안전성’ 연구를 수행하면서 서울대병원 등 6개 대형병원의 환자 2638명의 이름과 전화번호 등 의료정보를 제공받아 환자 개인정보 유출을 금지한 의료법을 위반했다고 주장했다. 정현용기자 junghy77@seoul.co.kr

하나SK카드 고객의 정보 유출건수가 당초 추정된 200건보다 훨씬 많은 9만 7000여건에 달하는 것으로 드러났다. 서울 남대문경찰서는 하나SK카드 신사업기획팀에서 텔레마케팅 지원 업무를 담당하며 고객정보를 빼낸 직원 박모(36)씨를 신용정보의 이용 및 보호에 관한 법률 위반 혐의로 입건했다고 23일 밝혔다. 박씨는 고객 이름과 연락처, 주민번호 등 9만 7000여건의 고객 정보를 자기 개인 이메일로 보내 외부로 유출시킨 혐의를 받고 있다. 앞서 카드사 측은 지난 19일 박씨가 개인정보 200여건을 유출했다며 경찰에 수사를 의뢰했다. 경찰은 지난 21일 서울 중구 다동 하나SK카드 본사와 박씨의 집을 압수수색해 노트북 컴퓨터와 하드디스크, USB 등 관련 자료를 확보해 유출 경로와 범위 등을 조사했다. 경찰은 박씨로부터 고객 개인정보 5만여건을 넘겨받은 뒤 이를 유출하겠다며 하나SK카드 측을 협박한 분양 대행업자 구모(55)씨와 직원 조모(37)씨를 협박 혐의로 입건, 추가 조사한 뒤 구속영장을 신청하기로 했다. 구씨는 지난 15일 하나SK카드 고객콜센터로 전화를 걸어 “회사 최고 경영진을 만나게 해주지 않으면 보유하고 있는 고객 신용정보 100만건을 유출하겠다.”고 협박한 혐의를 받고 있다. 구씨는 하나SK카드 콜센터 측에 고객 개인정보를 가지고 있다는 사실을 알리기 위해 6건을 전화로 불러 주기도 했다. 조사 결과 박씨와 구씨는 인터넷 증권 사이트에서 서로 알게 된 뒤 구씨는 박씨에게 투자 정보를 제공하는 대가로 하나SK카드 고객 개인정보를 넘겨받은 것으로 밝혀졌다. 백민경기자 white@seoul.co.kr

22일 국회 문화체육관광방송통신위의 방송통신위원회 국정감사에서는 개인정보 유출에 대한 정부의 부실 대응이 도마에 올랐다. 올해 농협, SK컴즈, 현대캐피탈 등에서 잇따라 대형 개인정보 유출 사고가 터졌지만 방송통신위원회의 대책은 부실하기 짝이 없다고 여야 의원들은 입을 모았다. 민주당 전병헌 의원은 “2008년 1월 이후 1억 600만명의 개인정보 유출이 발생했는데 개인정보 보호 정책은 제대로 이뤄지지 않고 있다.”면서 “매년 수백억원에 이르는 금액을 정보보호 강화에 사용하고 있지만 오히려 정보 유출은 증가하는 상황”이라고 질타했다. 한나라당 조진형 의원 역시 “방통위가 SK컴즈 사건이 발생하고 나서야 기업의 과도한 개인정보 수집을 제한하겠다며 사후약방문식 대책을 내놓고 있다.”고 방통위를 몰아세웠다. 조 의원은 “SK 컴즈는 물론 삼성카드, 하나SK카드 등의 고객정보 유출 사건에서 보듯 기업의 개인정보 보호 관리에 대한 도덕적 의식도 턱없이 부족하다.”고 지적했다. 자유선진당 김창수 의원은 “국내 기업 중 63.5%는 자사 시스템에 대한 보안투자가 전무한 실정”이라면서 “기준 이상의 보안대책을 마련하지 않거나 보안침해 사고가 있는 기업에 대해 정부 공사·용역 발주에서 페널티를 주는 등 강력한 제재 조치를 취해야 한다.”고 주장했다. 이에 대해 최시중 방통위원장은 “개인정보의 95%가 민간부문이라서 정부가 관리하기에는 한계가 있다.”면서 “앞으로 기업 차원에서 정보보호 체계를 구축하고 보안관리 책임자를 의무적으로 두도록 제도를 개선하겠다.”고 답변했다. 방통위는 개인정보 보호 수준 제고 등을 위해 지난해 439억원, 올해 261억원의 예산을 편성했다. 이재연기자 oscal@seoul.co.kr

“100% 안전한 규제 장치는 기대하기 어렵습니다. 안전장치 위에 자신의 정보를 스스로 지키려는 노력이 뒤따를 때 안전성은 더욱 견고해집니다.” 오는 30일 대한민국 건국 이래 처음으로 제정된 ‘개인정보보호법’이 전면 시행된다. 2004년 처음 입법 논의가 시작된 지 7년 만의 일이다. 법안 제정 단계부터 최종 공포까지 이를 진두지휘한 장광수 행정안전부 정보화전략실장은 “산고 끝에 낳은 아이를 보는 기분”이라고 말했다. 21일 서울 종로구 세종로 정부중앙청사에서 만난 그는 전날 진행된 행안부 국정감사의 여파로 다소 피곤한 기색이었지만 “최근 잇따른 개인정보 유출 사고만 생각하면 잠도 잘 오지 않는다.”며 법률에 대한 설명을 끝없이 이어갔다. 앞서 장 실장은 국정감사에서 김태원 한나라당 의원이 맹형규 행안부 장관이 지켜보는 앞에서 해킹을 통해 민원서류 부정 발급 및 공인인증서 복사 등을 시연하면서 진땀을 흘려야 했다. 다음은 장 실장과의 일문일답. →개인정보보호법 시행을 앞두고 국정감사에서 정부 민원사이트가 해킹당했다. -감사 끝나고 고생한 직원들을 위로하면서 폭탄(술) 좀 돌렸다(웃음). 언론에서는 마치 정부 사이트나 전산망이 해킹당한 것처럼 보도했는데 정확히 말하면 김 의원이 준비해 온 노트북이 이미 악성코드에 감염된 좀비 PC였기 때문에 해커가 마음껏 모든 정보를 빼 간 것이다. 의원실에서 따로 가져 온 노트북이었기 때문에 어떤 보안 프로그램이 깔려 있는지 확인조차 못했다. 정부 청사 내 컴퓨터나 전산망이 악성코드에 감염된 게 아니다. 물론 악성코드를 퇴치할 수 있는 더욱 강력한 보안 프로그램을 정부 사이트에 구축해야 하겠지만, 현재 기술력으로는 어려운 게 사실이다. 하지만, 개인정보보호법이 시행되면 민감한 개인 정보는 수집할 수 없어 해킹으로 유출되더라도 금융 사고 등 2차 피해를 상당히 줄일 수 있다. →새 법률이 시행되면 무엇이 달라지나. -우선 주민등록번호, 여권번호, 운전면허번호 등 개인의 고유식별번호는 법에서 정한 사안을 제외하면 원칙적으로 취급할 수 없게 된다. 업무상 꼭 필요하다면 정보 주체의 별도 동의를 구해야 한다. 이로 인해 문제가 발생하면 법정에서 업무상 꼭 필요한 정보인지를 입증해야 한다. 또 모든 공공기관과 하루 평균 홈페이지 이용자 수가 1만명이 넘는 사이트는 주민등록번호 없이 회원으로 가입할 수 있는 방법을 제공해야 한다. 특히 국민 개인 정보는 회원 가입, 이벤트 응모 등을 통해 많이 유출되는데 개인정보를 취급하는 사업자들은 개인정보를 수집할 때 원칙적으로 정보주체의 동의를 받아야 한다. 이때 수집한 정보의 이용 목적과 수집하려는 항목 등을 알려야 하고 동의를 거부할 권리가 있다는 내용도 함께 알려야 한다. 이를 어기면 5000만원 이하의 과태료가 부과된다. →국민이 반드시 알아야 하는 것은 무엇인가. -개인정보 열람권이 생겼다는 것이다. 공공기관·개인 사업자가 취급하고 있는 자신의 정보를 열람할 수 있다. 또한 정보의 정정·삭제·처리정지 등을 요구할 수 있다. 누가 나의 어떠한 정보를 보관하고 있는지를 스스로 찾아 관리하려는 노력이 중요하다. 박성국기자 psk@seoul.co.kr

3500만명의 회원정보가 유출된 SK커뮤니케이션즈, 80만명의 고객정보가 유출된 삼성카드 등 대기업을 통한 대규모 개인정보 유출 사고가 끊이지 않고 있다. 사회 일각에서는 개인정보 보호는 이미 포기했다는 푸념이 나올 정도로 개인정보 유출 사고는 우리 사회 전반에 만연해 있다. 정부는 이달 30일부터 시행되는 개인정보보호법을 통해 이 같은 유출 사고를 방지하겠다는 입장이지만, 국민이 느끼는 불안함은 좀처럼 가시지 않는다. 그나마 고무적인 것은 개인정보보호법 시행으로 모든 공공기관과 일정 규모 이상의 개인정보처리 일반 사업자에 대한 관련 규제가 강화되고, 국민 스스로 공공기관과 일반 사업자에게 자신의 정보보호를 요구할 수 있다는 것이다. 또 개인정보 유출에 따른 집단분쟁 조정제도도 도입된다. ●정정·삭제 요구 거부땐 과태료 부과 개인정보보호법에서 특히 눈여겨볼 내용은 ‘정보주체의 권리 보장’이다. 행정안전부는 정보주체인 개인이 자신의 개인정보를 보관·관리하는 기관 등에 자신의 정보를 열람할 수 있도록 했다. 다만, 조세의 부과·징수 또는 환급에 관한 업무 등 특정한 사유에 대해서는 열람을 제한한다. 자신의 정보를 열람한 개인은 필요에 따라 개인정보처리자에게 해당 정보의 정정 또는 삭제를 요청할 수 있으며, 공공기관이나 개인사업자가 이러한 요구를 부당하게 제한·거절하면 1000만원 이하의 과태료가 부과된다. 예컨대 대형 검색 포털사이트나 인터넷 쇼핑몰 등에서 취급 중인 개인정보를 열람할 수 있고, 회원 가입 시 필수항목이 아닌 개인정보에 대해서는 삭제할 수 있게 된다. 또 사이트 탈퇴 시에도 개인정보 삭제를 요구할 수 있다. 행안부는 이와 함께 개인정보 유출 시 개인의 권리를 보장할 수 있도록 개인정보 침해신고센터와 개인정보 분쟁조정위원회를 운영한다. ●개인정보침해신고센터도 운영 카드회원 정보 대량 유출 사고 외에 비슷한 유형의 개인정보 유출 사고가 발생하면 개인은 개인정보침해신고센터(국번없이 118)에 침해사실을 신고할 수 있으며, 분쟁조정위원회에서 이를 일괄 접수해 집단분쟁 조정을 통해 정보 유출에 따른 피해를 보상해 준다. 강신기 행안부 개인정보보호과장은 “개인 정보가 유출됐더라도 피해자에 대한 신속한 권리 구제를 위해 분쟁조정위원회 등을 구성하기로 했다.”면서 “개인이 자신의 정보 관리에 대한 관심을 갖고 열람 및 정정·삭제 등을 적극적으로 요구한다면 정보 유출 사고는 더욱 줄어들 것”이라고 말했다. 한편, 공공기관과 개인 사업자의 정보처리 담당자는 무엇이 개인정보에 해당하는지부터 숙지해야 한다. 주민등록번호, 여권번호, 운전면허번호, 외국인등록번호 등은 ‘고유식별 정보’에 해당하며 유전자 정보, 범죄 경력, 사상·신념, 노조가입 여부 등은 ‘민감정보’에 해당한다. 고유식별 정보와 민감정보는 법령에 근거하지 않으면 수집할 수 없다. 또 모든 공공기관과 일일평균 홈페이지 이용자 수가 1만명 이상인 모든 개인정보처리자는 주민등록번호 외에 아이핀(i-PIN) 등 별도의 회원가입 방법을 제공해야 한다. 박성국기자 psk@seoul.co.kr

정부의 사이버 보안 장벽이 장관이 보는 앞에서 뚫렸다. 20일 행정안전부에 대한 국회 행정안전위원회의 국정감사에서 한나라당 김태원 의원은 행안부의 공공 아이디(ID)와 비밀번호 등을 몰래 빼내는 ‘화면 해킹’을 시연했다. 화면 해킹은 해커가 사용자 컴퓨터 화면상의 모든 작업을 훤히 들여다볼 수 있는 해킹 수법이다. 김 의원은 ‘화면 해킹’ 악성코드를 사용자 컴퓨터에 감염시킨 뒤 컴퓨터 화면상의 작업을 들여다보며 아이디와 비밀번호 등 개인 정보를 유출해 가는 일련의 과정을 소개했다. 위원장석 뒤에 마련된 스크린에는 일반 시민과 해커의 컴퓨터 화면이 나란히 떠올랐다. 일반 시민이 인터넷 브라우저를 열어 행안부 홈페이지를 찾자 똑같은 화면이 해커의 화면에 나타났다. 시민이 공공ID를 키보드로 입력했고 해커 화면의 왼쪽 귀퉁이에 있는 작은 창에는 같은 ID가 한 글자씩 실시간으로 드러나기 시작했다. 비밀번호도 마찬가지였다. 김 의원은 민원24 홈페이지를 해킹하는 모습을 보여줬다. 민원24에서 주민등록 등초본을 발급받으려면 공공ID와 비밀번호는 물론 공인인증서가 필요하다. 그러나 공공기관과 은행의 인터넷 서비스 보안에서 최후의 보루로 여겨지는 공인인증서의 비밀번호조차 해커의 창에 그대로 나타나기는 마찬가지였다. 해커는 시민의 컴퓨터에 설치돼 있는 공인인증서를 클릭 한 번에 자신의 컴퓨터로 복사했고, 이를 지켜보던 맹형규 장관의 표정은 일순간 굳어졌다. 김 의원은 “화면 해킹 프로그램은 전문 해커가 아니라도 중국 측 인터넷상에서 단돈 몇 만원이면 누구라도 쉽게 구입해 해킹할 수 있다.”고 지적했다. 개인정보 보호와 관련된 다른 허점들도 고스란히 드러났다. 민주당 장세환 의원은 “행정안전부가 주민등록전산자료를 채권추심업체 등 민간기관에 건당 30원꼴로 팔았다.”고 비판했다. 장 의원이 제출받은 자료에 따르면 행안부는 2008년부터 지난달까지 총 52개 민간기관에 17억 8054만 3230원을 받고 5935만 1441건을 제공했고, 특히 이 가운데 23개의 채권추심기관에 14억 1990만 5640원을 받고 4733만 188건을 제공했다. 국토해양위 소속 한나라당 김기현 의원은 “한국토지주택공사(LH)가 보유하고 있는 개인정보 1560만 9011개 가운데 290만여개(18.6%)의 개인정보가 로그기록 시스템을 갖추지 않았다.”고 지적했다. 박성국·허백윤기자 baikyoon@seoul.co.kr

하루가 멀다 하고 개인정보 유출 소식이 잇따른다. 대기업, 공공기관 등에서 카드사, 포털사이트, 여권발급기 관련업체 등 민·관·업종을 가리지 않는다. 안전지대가 없다. 수천만명에 이르는 사람들은 자신의 개인신상정보가 불특정 공간을 떠돈다는 불안감과 두려움 속에 벌거벗은 느낌으로 산다. 이런 가운데 오는 30일부터 개인의 권익보호를 강화하기 위한 개인정보보호법이 전면 시행된다. 세 차례에 걸쳐 법 시행을 통해 바뀌는 내용과 개인과 사업자들의 피해 예방 및 구제 방법을 꼼꼼히 따져 본다. #사례1 국민건강보험공단, 경찰청, 국민연금공단, 근로복지공단은 물론 개인정보보호 주무부처인 행정안전부까지 포함한 10개 주요 공공기관에서 갖고 있는 40억여건의 개인정보 중 7억 900만건이 보유 기간을 넘겼음에도 파기되지 않고 있었다. 개인정보 보호 불감증에 민관이 예외가 없음을 보여준다. #사례2 출출한 밤, 야식이 생각났다. 동네 ‘꼬꼬댁 치킨’에 전화를 걸었다. 지난주에 처음 시켜봤는데 맛이 꽤 좋았던 기억이 났다. “양념 반, 프라이드 반 주세요. 생맥주 2000㏄도요.” “네, 알겠습니다. ××아파트 ×동 ××호로 총알같이 쏘겠습니다.” 20분 뒤 버젓이 현금영수증까지 만들어 왔다. 개인정보를 저장한다는 이야기를 들은 바 없는데 어떻게 이미 알고 있지? 불법 아냐? 야식을 먹는 내내 찜찜한 기분이 가시지 않았다. ●기업들 ‘민감정보’ 수집 원천금지 오는 30일부터 개인정보보호법이 전면 시행된다. 그동안 공공기관 개인정보법, 정보통신망이용촉진법, 신용정보이용법, 의료법 등 특정 대상별로 나누어져 있던 개인정보 보호에 관한 법률들이 하나로 모아지게 된다. 대기업, 공공기관은 물론 동창회, 부동산중개소, 비디오대여점, 치킨집, 피자집 등 업무를 목적으로 개인정보를 처리하는 350만 사업자가 적용대상이다. ●위반땐 5000만원이하 과태료 위에서 예로 든 ‘사례2’의 경우 현행 법으로는 규제할 방법이 없다. 하지만 개인정보보호법이 시행되면 반드시 법에 따라 이용 목적과 이용 기간 등을 자세히 알려준 뒤 동의를 받고 개인정보를 수집해야 한다. 위반하면 5000만원 이하의 과태료가 부과된다. ‘사례1’은 현재 공공기관 개인정보법이 있지만 과태료 등 처벌 조항은 없었다. 오는 30일 이후에는 보유 기간이 지났는데도 개인정보를 파기하지 않을 경우 3000만원 이하의 과태료가 부과된다. 그동안 기업들은 관행적으로 주민등록번호를 비롯해 온갖 개인 정보를 수집했으며 동의하지 않을 경우 가입이 불가능한 일도 부지기수였다. 하지만 앞으로는 주민등록번호, 여권번호 등 ‘고유식별 정보’와 사상·신념, 건강, 성생활 등 ‘민감정보’는 원칙적으로 처리가 금지된다. 반드시 필요한 경우 정보주체의 별도 동의를 받아야 한다. CCTV 설치 또한 마찬가지다. 목욕탕, 화장실 등은 당연히 안 된다. 커피점 등에서 직원의 근태를 감시하기 위한 목적으로도 설치할 수 없다. 공개된 장소에 설치할 수 있는 경우는 범죄예방, 시설안전, 화재예방을 위해 필요한 경우로 국한된다. 또 이 경우에는 반드시 어떤 목적으로 CCTV를 설치한다는 안내판을 두어야 한다. 안내판 미설치 시 1000만원의 과태료가 부과된다. 권헌영 광운대 과학기술법학과 교수는 “개인 입장에서는 신상정보를 더욱 보호받고 구제 절차가 더 구체화돼서 좋지만 자칫 영세사업자를 비롯한 기업 입장에서 늘어난 비용이 개인들에게 다시 전가되지 않을까 우려되기도 한다.”고 말했다. 박록삼기자 youngtan@seoul.co.kr

국민연금공단에 근무하는 직원 A씨는 지난해 친척으로부터 한 여성을 소개받기로 했다. 하지만 문득 여성의 직업 등 개인정보가 궁금해진 그는 공단 조회시스템으로 해당 여성의 거주지와 이름 등을 입력해 내용을 살펴봤다. 해당 지역에 동명이인이 9명이나 되자 그는 다른 사람의 정보까지 모두 조회·열람했다가 공단 감사에서 적발됐다. 그런가 하면 공단 콜센터 상담원 B씨는 이전 직장 동료의 개인정보를 열람한 뒤 연예인, 남편의 군대 후배, 심지어 본인 가족에 대한 정보까지 모두 들여다봤다. 지난해 7월 한달 동안 무려 211명의 개인정보를 무단 열람한 그는 결국 꼬리가 잡혀 사직 처리됐다. 개인정보보호 교육까지 받은 공단 공익요원 C씨는 호기심에 유명 여자 연예인 고모씨의 정보를 확인했다. 그는 연예기획사 사업자 명부에 있는 817명의 정보를 무단으로 열람하다 적발됐다. 국민연금공단의 개인정보 관리에 심각한 문제가 있는 것으로 나타났다. 19일 손숙미 한나라당 의원이 공단으로부터 제출받은 수시감사자료에 따르면 지난해부터 올 9월까지 21개월간 개인정보 무단조회 적발 사례가 21건이나 되는 것으로 드러났다. 한달에 한번꼴로 적발된 셈이다. 개인정보 조회 건수는 무려 3800여건에 달했다. 공단 정직원은 물론 콜센터 상담원과 공익요원까지 불법으로 개인정보를 열람했다가 적발됐다. 손 의원은 “내부 모니터링이나 외부 제보에 의해 자체 감사를 한 내용이기 때문에 드러나지 않은 개인정보 조회 사례는 훨씬 더 많을 것”이라고 말했다. 적발된 직원들은 최대 정직 3개월의 처분을 받은 데 그친 반면 상담원은 사직조치를 해 형평성에도 문제가 있는 것으로 지적됐다. 실제로 공단의 한 간부 직원은 ‘심심해서’라는 이유로 자사 직원 등 2260명의 정보를 반복 조회하고, 일부 자료를 출력까지 했지만 우울증과 뇌경색을 앓았다는 병력 때문에 별다른 처벌을 받지 않고 휴직 처리됐다. 전광우 공단 이사장은 “일벌백계로 강도 높게 처벌해 가입자 개인정보를 무단으로 열람·유출하는 행위를 근절하겠다.”고 말했다. 정현용기자 junghy77@seoul.co.kr

국무총리와 장관, 청와대·국방부·국가정보원의 고위당국자가 포함된 공무원 4600여명의 전자여권 정보가 무단유출된 것으로 알려졌다. 공직자들의 주민등록번호와 여권번호, 여권 발급 및 만료일 등이 여권발급기 운용업체 직원들에 의해 여권을 제작하는 조폐공사에서 흘러나갔다는 것이다. 정보가 유출된 공무원 가운데는 국정원, 국방부, 군, 경찰청 등 신상 보안이 필요한 기관의 인사들도 수십명에서 수백명씩 포함된 것으로 알려져 문제의 심각성을 더하고 있다. 또 공무원 말고도 무려 92만명에 이르는 개인의 신상정보가 함께 유출됐다고 하니 그에 따른 폐해와 후유증을 우려하지 않을 수 없다. 이와 함께 하나SK카드에서도 회원 정보가 대량으로 유출돼 경찰이 수사에 나섰다고 한다. 이 회사 직원이 빼돌린 회원 정보를 텔레마케팅 업체에 팔아넘기려 했다는 것이다. 보안이 철저해야 할 금융기관의 허술한 데이터 관리에 다시 한번 혀를 차게 된다. 최근 삼성카드에서도 내부 직원이 개입해 무려 80만건의 개인정보가 유출된 사건이 있었다. 어제 오늘 드러난 개인정보 유출 사건 외에도 그동안 발생한 디지털 정보 유출 사건은 셀 수도 없을 만큼 많다. 최근 잇따르고 있는 국가 주요 기관에 대한 외부로부터의 해킹은 디지털 안보 차원에서 대응해야 할 사안이고, 갈수록 치밀해지는 보이스 피싱은 유출된 디지털 정보를 활용한 경제 범죄다. 정부와 기업, 개인을 막론하고 우리나라에 디지털 정보에 대한 전략과 의지, 능력이 있는가를 심각하게 고민해야 할 시점이다. 행정과 안보, 경제, 금융, 교육 등 국가 전 분야가 아날로그 시대에서 디지털 시대로 접어든 지 오래다. 그러나 현 정부 들어 정보통신부와 과학기술부를 통폐합하면서 정보기술(IT) 등 디지털 시대에 대한 대응 능력이 떨어졌다는 지적이 계속돼 왔다. 당장 눈에 보이지 않는다고 해서 디지털 정보에 대한 관리를 소홀히 해서는 국가적인 낭패를 보게 될 수도 있다. 총체적인 재점검을 늦출 수 없는 상황이다. 정치권에서도 현 정부의 남은 임기 내에 이뤄지기 어렵다면, 차기 정부에서 정부 조직을 개편할 때 디지털 정보에 대한 종합적이고 체계적인 관리를 할 수 있는 정부 부처를 설립하거나 기능을 조정하는 문제를 심도 있게 검토해야 할 것이다.

삼성카드에 이어 하나SK카드에서도 고객 개인정보 유출사건이 발생해 경찰이 수사에 나섰다. 카드업계의 고객정보에 대해 총체적 관리 실태 점검이 필요하다는 지적이 나온다. 서울 남대문경찰서는 하나SK카드가 고객 개인정보를 유출한 혐의로 내부 직원에 대한 수사를 의뢰해 와 수사에 나섰다고 19일 밝혔다. 경찰과 업계에 따르면 하나SK카드는 마케팅 부서 직원 박모씨가 고객 개인 정보 200여건을 유출한 사실을 내부 감찰을 통해 확인하고 지난 16일 경찰에 고발했다. 유출된 정보는 고객 이름과 연락처, 주민등록번호 등이다. 하나SK카드 측은 “텔레마케팅 기획업무 등 고객 신상 정보를 다루는 업무를 한 박씨가 정보 일부를 유출했다는 제보가 들어와 자체 조사한 뒤 경찰에 수사를 의뢰했다.”면서 “고객 비밀번호와 계좌번호 등 금융거래 정보는 유출되지 않은 것으로 보고 있다.”고 밝혔다. 또 “해당 직원이 정보를 외부 텔레마케팅 업체에 팔려고 접촉을 시도했다는 자술을 받았다.”면서 “현재 내부 시스템을 점검한 결과 고객의 추가 피해는 없는 것으로 파악하고 있다.”고 덧붙였다. 그러나 삼성카드의 유출 고객 정보가 1만 8000여건에서 80만건으로 확대된 것처럼 하나SK카드 역시 수만건으로 늘어날 가능성도 배제할 수 없다. 경찰 관계자는 “아직 정확히 확인된 사실이 없어 박씨와 카드사 측을 상대로 유출 범위와 경로 등 구체적인 내용을 조사할 예정”이라고 말했다. 앞서 지난달 말 삼성카드 직원이 고객 이름과 주민번호 앞의 두 자리, 직장명, 휴대전화 번호 등 개인 정보를 유출한 혐의로 고발돼 경찰이 수사하고 있다. 삼성카드에 이어 하나SK카드 내부 직원의 개인 정보 유출 혐의가 잇따라 적발되면서 대형 카드사들의 보안 시스템에 대한 우려가 커지고 있다. 한편 금융감독원도 하나SK카드에 대해 이날 특별검사에 착수했다. 금감원 관계자는 “검사역들을 하나SK카드에 보내 정보가 유출된 경위와 정확한 규모를 확인하고 정보가 유출될 때까지 회사의 내부통제 시스템이 제대로 작동했는지 점검하겠다.”고 말했다. 관계자는 유출된 정보규모가 200여건에 불과하다는 것과 관련, “유출자 본인의 진술에만 의존한 것이라 확정된 게 아니다.”라고 덧붙였다. 백민경·임주형기자 white@seoul.co.kr

　국민연금공단에 근무하는 직원 A씨는 지난해 친척으로부터 한 여성을 소개받기로 했다. 하지만 문득 여성의 직업 등 개인정보가 궁금해진 그는 공단 조회시스템으로 해당 여성의 거주지와 이름 등을 입력해 내용을 살펴봤다. 해당 지역에 동명이인이 9명이나 되자 그는 다른 사람의 정보까지 모두 조회·열람했다가 공단 감사에서 적발됐다. 　그런가 하면 공단 콜센터 상담원 B씨는 이전 직장 동료의 개인정보를 열람한 뒤 연예인, 남편의 군대 후배, 심지어 본인 가족에 대한 정보까지 모두 들여다봤다. 지난해 7월 한달 동안 무려 211명의 개인정보를 무단 열람한 그는 결국 꼬리가 잡혀 사직 처리됐다. 개인정보보호 교육까지 받은 공단 공익요원 C씨는 호기심에 유명 여자 연예인 고모씨의 정보를 확인했다. 그는 연예기획사 사업자 명부에 있는 817명의 정보를 무단으로 열람하다 적발됐다. 　국민연금공단의 개인정보 관리에 심각한 문제가 있는 것으로 나타났다. 19일 손숙미 한나라당 의원이 공단으로부터 제출받은 수시감사자료에 따르면 지난해부터 올 9월까지 21개월간 개인정보 무단조회 적발 사례가 21건이나 되는 것으로 드러났다. 한달에 한번꼴로 적발된 셈이다. 개인정보 조회 건수는 무려 3800여건에 달했다. 공단 정직원은 물론 콜센터 상담원과 공익요원까지 불법으로 개인정보를 열람했다가 적발됐다. 손 의원은 “내부 모니터링이나 외부 제보에 의해 자체 감사를 한 내용이기 때문에 드러나지 않은 개인정보 조회 사례는 훨씬 더 많을 것”이라고 말했다. 　적발된 직원들은 최대 정직 3개월의 처분을 받은 데 그친 반면 상담원은 사직조치를 해 형평성에도 문제가 있는 것으로 지적됐다. 실제로 공단의 한 간부 직원은 ‘심심해서’라는 이유로 자사 직원 등 2260명의 정보를 반복 조회하고, 일부 자료를 출력까지 했지만 우울증과 뇌경색을 앓았다는 병력 때문에 별다른 처벌을 받지 않고 휴직 처리됐다. 전광우 공단 이사장은 “일벌백계로 강도 높게 처벌해 가입자 개인정보를 무단으로 열람·유출하는 행위를 근절하겠다.”고 말했다. 　정현용기자 junghy77@seoul.co.kr

개인정보의 해외 유출이 심각한 상황이다. 민주당 전혜숙 의원이 어제 방송통신위원회로부터 제출받은 자료에 따르면 올해 1월부터 7월까지 우리 국민의 주민등록번호와 전화번호 등 개인정보가 세계 15개국 인터넷 사이트 7543곳에 노출된 것으로 드러났다. 2009년 1283곳, 2010년 2821곳에 비하면 가히 기하급수적으로 늘어난 셈이다. 개인정보 유출현상은 어제오늘의 일이 아니다. 최근들어선 국내외를 막론하고 그 도를 더해가고 있다. 지난 7월 SK커뮤니케이션즈가 운영하는 네이트와 싸이월드 회원 3500만명의 개인정보가 유출된 사건은 우리에게 씻을 수 없는 오명을 안겨줬다. 지난해에는 미국의 검색 서비스업체 구글의 한국 법인이 개인정보를 무단 수집한 혐의로 압수수색당하는 일도 벌어졌다. 개인정보 유출은 그야말로 시간과 공간을 초월해 전방위로 이뤄지고 있는 것이다. 개인정보 유출은 언제든 전화금융사기·개인정보 도용 등 제2의 범죄로 이어질 수 있다는 점에서 중대한 사회문제가 아닐 수 없다. 방통위가 개인정보의 종류를 최소화하고, 보관 시에는 반드시 암호화하도록 규정하는 등 개인정보 보호를 위한 제반 장치를 마련한 것도 그런 배경에서다. 하지만 국민의 개인정보 보안의식은 여전히 미흡한 실정이다. SK커뮤니케이션즈 해킹사건 이후 금융회사들이 비밀번호 변경을 강력히 권고했음에도 실제 변경 사례가 극소수에 불과했다는 사실만 봐도 알 수 있다. 정부는 개인정보 관리실태에 대한 점검을 보다 강화해야 한다. 기업 또한 개인정보를 철저히 암호화해 통합 관리하는 등 배전의 노력을 기울여야 할 것이다. 그러나 정부나 기업의 힘만으로 개인정보를 보호하는 데는 한계가 있다. 국민 각자의 보안의식 내면화가 전제돼야 한다. 보안 불감증은 개인정보 유출만큼이나 심각한 문제다.

올해 설 무렵의 일이다. 수도권의 한 시의원이 “왜 나를 몰라보느냐.”며 주민센터 공무원에게 가방을 집어던지고 고함을 지르는 등 소란을 피워 입방아에 오른 적이 있다. 예전의 동사무소 직원은 주민에게 군림하는 공무원이었을지 모르지만, 민선단체장 시대로 접어들면서 사정은 180도 달라졌다. 그런데 달라도 너무 다르다. 문제는 주민센터의 변화를 따라잡지 못하는 이른바 ‘진상’ 민원인들이다. 민원창구의 공무원에게 고래고래 고함을 치는 것은 기본이고, 인신 모욕적인 발언도 서슴지 않는다. 때로는 9급 창구 직원에게 “인사조치를 하겠다.”며 ‘공갈포’를 놓기도 한다. 주민센터에서 민원 담당 공무원들의 입을 통해 민원 백태를 들어 보자. 우선 규정에 어긋나는 일을 요구한다. 신용정보업체 직원들은 종종 돈을 갚지 못하는 사람들의 명단을 들고 와서는 주민등록초본을 대량으로 떼어 간다. 그러나 주민등록법은 동일인(또는 동일 법인)에게 하루 20건만 발급하도록 제한하고 있다. 어느 날 한 신용정보업체 직원이 68통의 초본을 당장 떼어 달라고 했다. 창구 직원은 선의로 “이번만 해 주겠다.”고 허락했지만 그 직원은 동료까지 불러들여 비슷한 양의 초본 발급을 요청했다. 그때서야 ‘얕보였다’는 것을 깨달은 직원이 강경하게 거절하자 신용정보업체 직원은 감사실로 올라가 길길이 뛰며 항의하다 돌아갔다. 법원이 행정기관에 떠민 책임을 동 직원이 뒤집어쓰는 일도 있다. 주로 형사상 책임이 얽힌 공탁사건이다. 주민센터는 인적사항이 명시된 서류를 갖고 오지 않으면 서류를 발급할 수 없다. 법원에서는 그러나 해당자를 확인할 수 있는 어떠한 정보도 주지 않는다. 개인정보 유출 방지가 이유다. 그러나 행정기관에 서류 발급을 요청하려면 주소지 정도는 알려줘야 한다. 동 직원이 법원에 전화해 “법원에서도 책임을 못 지는 걸 동 직원이 책임을 지란 말이냐.”라고 물으니 법원에서는 “형사사건에 관한 한 우리들도 책임을 질 수 없다. 알아서 하라.”고 쏘아붙인다. 통화를 지켜보던 민원인은 결국 폭발해 버린다. “서류 발급을 안 해 주면 나 공탁 못 걸어서 감옥 가야 하는데, 당신이 나 대신 감옥 갈 거야?” 결국 행정부의 말단 직원은 민원인의 분노와 항의를 고스란히 뒤집어써야 한다. 개인의 지갑을 열어야 하는 경우도 있다. 최근 서울 도봉구의 한 주민센터에 한 여성이 뛰어들어 왔다. 주민센터가 발급한 등본에 기관 인증이 찍히지 않아 경기도 일산에서 택시를 타고 왔다는 것이다. 동 직원은 인증을 찍어 주고 미안하다고 했지만, 민원인은 “일산에서 택시를 타고 왔으니 3만원의 택시비를 내놓으라.”고 으름장을 놓았고, 택시비를 주지 않으면 돌아가지 않을 태세였다. 동 직원은 자신의 지갑에 들어 있는 전 재산 1만 4000원을 내밀었고, 민원인은 이를 낚아채서 돌아갔다. 때리는 민원인보다 말리는 동료가 미울 때도 있다. 가족관계증명서 발급을 요청한 한 민원인. 서류 발급은 민원인의 신분증을 확인하고 신청인의 이름을 넣게 돼 있다. 그러나 서류를 발급하자 그 민원인은 신청인을 자신의 딸로 바꾸어 달라고 요구했다. 딸의 신분증을 가지고 왔으니 신청인란에도 딸 이름이 들어가야 한다는 것이었다. 그는 “나와 아이가 모녀 관계인 걸 확인했으면 당연히 해 줘야 한다.”며 고래고래 소리를 지르고 업무를 마비시켰다. 이 직원은 민원인의 뜻대로 서류를 꾸밀 수밖에 없었다. 민원인이 사라지자 옆에 있던 동료가 “그걸 왜 해 주냐.”고 핀잔을 줬다.“그럼 진상 민원인 앞에서는 왜 도와주지 않았느냐.”는 말이 튀어나올 뻔했다. 또 연말소득공제를 안 해 준다며 구청에 와서 “호적 원본을 달라”, “오늘부로 대한민국 국민 안 한다.”는 등 난리를 부리는 주민도 있다. 알고 보니 차상위 계층이라 세금 자체를 거의 납부할 일이 없어 연말에 소득공제할 것이 없는 사람이었다. 성북구의 한 동사무소에서는 한 모녀 민원인이 찾아와 ‘** 색종이 접기 교실’ 주소와 연락처를 내놓으라고 요구했다. 로비에 설치된 컴퓨터를 이용하시라고 권유하자 갑자기 삿대질을 하며 “언니뻘 되는 사람이 하라면 시키는 대로 해야지 그걸 또 거절을 하느냐.”며 “그러니까 결혼을 못하지. 넌 평생 혼자 살 팔자야.”라고 저주하며 떠났다. 문소영기자 symun@seoul.co.kr

서울 남대문경찰서는 8일 고객 개인정보 유출 의혹과 관련, 서울 중구 태평로의 삼성카드 본사와 영업 직원 박모(34)씨의 강서구 내발산동 자택을 압수수색했다. 금융감독원도 이날 삼성카드의 내부통제시스템 등 전반적인 사항에 대한 특별검사에 나섰다. 삼성카드는 ‘80만건의 고객 정보를 유출했다.’는 박씨의 자술 확인서를 경찰에 제출한 것으로 전해졌다. 삼성카드는 당초 고객 정보 수만 건이 유출된 것으로 추정된다는 입장을 밝혔었다. 경찰은 오전 10시 40분쯤부터 2시간 30분 동안 두 곳을 동시에 압수수색했다. 삼성카드 본사에서는 박씨의 노트북 1대, 자택에서는 개인 데스크톱 하드디스크 내용을 확보했다고 설명했다. 유출된 고객 정보에는 나이를 파악할 수 있는 주민번호 앞의 두 자리와 이름, 직장, 휴대전화 번호가 포함된 것으로 알려졌다. 경찰은 지난 6일 박씨를 한 차례 소환조사했으며 확보한 증거 분석이 끝나는 대로 추가 소환하기로 했다. 경찰 관계자는 “필요한 경우 계좌추적 등 모든 방법을 동원한 수사 가능성을 열어두고 있다.”고 말했다. 삼성카드는 고객관리부서 영업 직원 박씨가 개인 식별이 가능한 고객 정보를 관련 업체에 유출한 사실을 내부 감찰을 통해 확인, 지난달 30일 경찰에 고소했다. 백민경기자 white@seoul.co.kr