개인정보위, 3천명 개인정보 유출한 '선관위' 조사 착수 검토



보안점검 과정에서 소속 직원 3천여명의 정보를 유출한 중앙선거관리위원회에 대해 개인정보보호위원회가 조사 착수를 검토하고 있는 것으로 파악됐다.

4일 관계부처에 따르면 최근 개인정보위는 선관위에 지난 5월 발생한 개인정보 유출 건에 대한 사전 검토를 목적으로 관련 자료 제출을 요구했다.

개인정보위 관계자는 "선관위로부터 유출 신고가 접수되진 않았지만 개인정보보호법상 문제가 있는지 짚어볼 사안이라고 판단했다"며 "조사 착수에 대한 결정은 그다음 일"이라고 밝혔다.

개인정보위는 관련법에서 명시된 개인정보 유출을 방지하기 위한 안전성 확보 조치 의무가 적절했는지를 비롯해 유출 경위나 유출된 항목 및 규모 등을 확인한다.

앞서 5월 선관위는 내부 보안점검 과정에서 소속 직원 3천여명의 이름, 부서명, 인터넷 프로토콜(IP) 주소 등을 비롯해 한 달에 한 번씩 직원들의 PC를 대상으로 실시하는 보안점검 채점표도 유출됐다.

선관위는 유출된 정보가 이미 공개된 정보여서 '개인정보 유출'이 아니라는 입장이다. 개인정보 유출이 아니기 때문에 72시간 내 개인정보위에 신고해야 할 의무도 없다는 주장이다.

선관위 관계자는 "과실로 직원 이름과 부서명 등이 외부로 흘러 나간 것은 맞지만, 이는 이미 선관위 사이트에 공개된 정보이므로 개인정보 유출이라고 볼 수 없다"며 "휴대전화번호와 같은 민감정보가 유출된 것도 아니기에 개인정보위에 신고할 필요가 없다고 판단했고, 앞으로도 신고하지 않을 것"이라고 설명했다.

이에 개인정보위는 "선관위 측 입장이 법리상으로 맞는지 틀리는지 검토 중"이라고 말했다.

앞서 개인정보위는 선관위의 선거 관련 시스템에 대한 사전 실태점검을 실시해 안전하지 않은 암호화 방법 사용과 일부 접속기록 누락 등 미흡한 점을 발견했고, 개선을 권고한 바 있다.

강홍민 기자 khm@hankyung.com
상단 바로가기