유출 관련 자료 제출 요구…"개인정보보호법상 문제 여부 파악"
선관위 "유출된 정보는 이미 공개된 것…유출 신고 대상 아냐"
직원 3천여명 정보 유출한 선관위…개인정보위, 조사 착수 검토
보안점검 과정에서 소속 직원 3천여명의 정보를 유출한 중앙선거관리위원회에 대해 개인정보보호위원회가 조사 착수를 검토하고 있는 것으로 파악됐다.

4일 관계부처에 따르면 최근 개인정보위는 선관위에 지난 5월 발생한 개인정보 유출 건에 대한 사전 검토를 목적으로 관련 자료 제출을 요구했다.

개인정보위 관계자는 "선관위로부터 유출 신고가 접수되진 않았지만 개인정보보호법상 문제가 있는지 짚어볼 사안이라고 판단했다"며 "조사 착수에 대한 결정은 그다음 일"이라고 밝혔다.

개인정보위는 관련법에서 명시된 개인정보 유출을 방지하기 위한 안전성 확보 조치 의무가 적절했는지를 비롯해 유출 경위나 유출된 항목 및 규모 등을 확인할 것으로 전해졌다.

앞서 지난 5월 선관위는 내부 보안점검 과정에서 소속 직원 3천여명의 이름, 부서명, 인터넷 프로토콜(IP) 주소 등을 유출했다.

한 달에 한 번씩 직원들의 PC를 대상으로 실시하는 보안점검 채점표도 외부로 흘러 나갔다.

선관위는 유출된 정보가 이미 공개된 정보여서 '개인정보 유출'이 아니라는 입장이다.

개인정보보호법에 따라 모든 개인정보처리자는 개인정보 유출 사실을 알게 된 후 72시간 이내에 개인정보위에 신고해야 하지만, 개인정보 유출 자체가 없었기 때문에 신고 의무도 없다는 주장이다.

선관위 관계자는 "과실로 직원 이름과 부서명 등이 외부로 흘러 나간 것은 맞지만, 이는 이미 선관위 사이트에 공개된 정보이므로 개인정보 유출이라고 볼 수 없다"며 "휴대전화번호와 같은 민감정보가 유출된 것도 아니기에 개인정보위에 신고할 필요가 없다고 판단했고, 앞으로도 신고하지 않을 것"이라고 설명했다.

이에 개인정보위는 "선관위 측 입장이 법리상으로 맞는지 틀리는지 검토하고 있다"며 "공개된 정보라고 할지라도 공개 목적대로 이용되지 않았다면 '탈취'로 본 판례가 있긴 한데, 명확하진 않다"고 밝혔다.

앞서 개인정보위는 선관위의 선거 관련 시스템에 대한 사전 실태점검을 실시해 안전하지 않은 암호화 방법 사용과 일부 접속기록 누락 등 미흡한 점을 발견했고, 개선을 권고한 바 있다.

올해 1∼5월 개인정보위에 개인정보를 유출했다고 신고한 공공기관은 50곳으로, 역대 최고치였던 지난해(41곳) 규모를 이미 뛰어넘었다.

/연합뉴스