보안 점검 중 직원 3천명 정보 유출…"개인정보보호법상 문제 여부 파악"
'늑장신고' 지적에 선관위 "정확한 경위 파악 위해 뒤늦게 신고한 것"
'한달 만에 유출 신고' 선관위…개인정보위, 조사 착수 검토(종합)
보안점검 과정에서 소속 직원 3천여명의 정보를 유출한 중앙선거관리위원회에 대해 개인정보보호위원회가 조사 착수를 검토하고 있는 것으로 파악됐다.

선관위는 개인정보가 유출된 지 약 한 달이 지나서야 이러한 사실을 개인정보위에 신고하면서 '늑장신고'가 아니냐는 지적이 나온다.

4일 관계부처에 따르면 최근 개인정보위는 선관위에 지난 5월 30일 발생한 개인정보 유출 건에 대한 사전 검토를 목적으로 관련 자료 제출을 요구했다.

개인정보위 관계자는 "개인정보보호법상 문제가 있는지 짚어볼 사안이라고 판단했다"며 "조사 착수에 대한 결정은 그다음 일"이라고 밝혔다.

개인정보위는 관련법에서 명시된 개인정보 유출을 방지하기 위한 안전성 확보 조치 의무가 적절했는지를 비롯해 유출 경위나 유출된 항목 및 규모 등을 확인할 것으로 전해졌다.

당시 선관위는 내부 보안점검 과정에서 소속 직원 3천여명의 이름, 부서명, 인터넷 프로토콜(IP) 주소 등을 유출했다.

한 달에 한 번씩 직원들의 PC를 대상으로 실시하는 보안점검 채점표도 외부로 흘러 나갔다.

선관위는 유출된 정보가 이미 공개된 것이고, IP 주소나 직원 이름은 민감정보가 아니라 개인정보 유출 신고를 하지 않는다고 주장했다.

개인정보보호법에 따라 모든 개인정보처리자는 개인정보 유출 사실을 알게 된 후 72시간 이내에 개인정보위에 신고해야 하지만, 이번 일은 여기에 해당하지 않기 때문에 신고 의무가 없다는 의미다.

'한달 만에 유출 신고' 선관위…개인정보위, 조사 착수 검토(종합)
그러나 유출된 지 약 한 달 만인 지난달 26일 이러한 입장을 바꾸고 개인정보위에 유출 신고를 했다.

선관위 관계자는 "당초엔 신고 대상이 아니라고 판단했으나, 이후 개인정보위와 협의 후에 정확한 경위 파악을 위해 뒤늦게 신고한 것"이라고 밝혔다.

'늑징신고'가 아니냐는 지적에는 "유출 경로가 확인돼 해당 개인정보를 회수ㆍ삭제하는 조치를 했다면 신고하지 않을 수 있다고 '개인정보보호법 시행령'에 명시됐다"고 답했다.

이에 개인정보위는 "선관위 측 입장이 법리상으로 맞는지 틀리는지 검토하고 있다"며 "공개된 정보라고 할지라도 공개 목적대로 이용되지 않았다면 '탈취'로 본 판례가 있긴 한데, 명확하진 않다"고 밝혔다.

이어 "사실관계를 확인해 조사가 필요하다고 판단되면 조사관 배정과 현장 점검 등의 기존 절차대로 진행할 예정"이라고 설명했다.

지난해 말 개인정보위는 선관위의 선거 관련 시스템에 대한 사전 실태점검을 실시해 안전하지 않은 암호화 방법 사용과 일부 접속기록 누락 등 미흡한 점을 발견했고, 개선을 권고한 바 있다.

올해 1∼5월 개인정보위에 개인정보를 유출했다고 신고한 공공기관은 50곳으로, 역대 최고치였던 지난해(41곳) 규모를 이미 뛰어넘었다.

/연합뉴스