사진=개인정보보호위원회
사진=개인정보보호위원회

[뉴스로드] 개인정보보호당국이 개인정보를 유출하는 초유의 사태가 불거졌다. 이에 당국이 자체 조사 및 처분을 내려야 하는 상황이지만, 일각에서는 신뢰할 수 없다는 지적이 나온다.

개인정보보호위원회는 최근 페이스북 집단분쟁조정 신청인들의 개인정보를 유출한 사건과 관련해 15일 윤종인 위원장 명의의 사과문을 공지했다.

해당 사건은 지난 4일 발생했다. 분쟁조정 결과를 통보하는 과정에서 담당 직원 실수로 집단신청인 181명의 개인정보가 담긴 문서를 개인신청인 19명에게 이메일로 발송한 것이다. 문서에는 이름·전화번호·주소가 적혀 있었다.

개인정보위는 개인정보 유출 사실을 뒤늦게 알아챘다. 9일 개인신청인의 제보를 받고 나서야 상황 파악에 나섰다. 제보자가 문제의식을 느끼지 못했다면, 피해자들이 유출 사실을 인지할 수 없었을 수도 있다.

개인정보위는 유출을 확인하고 즉시 피해자 보호 조치를 진행했다. 개인정보보호법상 IT업체들에게 적용되는 ‘유출 확인 뒤 24시간 내 통지 의무’ 조항에도 부합하는 대응이었다.

이와 관련해 개인정보위 윤종인 위원장은 “개인정보법상 조사 권한은 개인정보위에만 있어 본 건도 불가피하게 자체 조사하되, 외부 전문가들로 조사검증위원회를 별도로 구성해 검증을 받겠다”며 “개인정보위의 개인정보 처리 시스템에 문제가 없는지 점검해 근원적인 개선책을 마련하겠다”고 밝혔다.

개인정보위는 앞으로 개인정보가 포함된 문서를 이메일로 보낼 시 개별발송할 계획이다. 개인정보 파일에 대한 암호와와 모니터링도 강화한다. 하지만 이번 사건은 직원의 수신자 착오에서 비롯돼, 이 같은 조치들로 방지 효과가 있을지는 의문이다.

피해 구제 방안도 마련한다. 개인정보위는 2차 피해 방지를 위해 피해자들과 협의해나갈 예정이다.

일각에서는 개인정보보호당국의 개인정보 유출 사건을 자체 조사하거나 외부 검증을 받는 일에 의미가 있냐는 지적이 나온다. 조사 결과에 따른 처분은 스스로 내려야 해 ‘솜방망이’가 될 수 있다는 우려에서다. 개인정보위를 개인정보처리자가 아닌 개인정보취급자 자격으로 본다면 책임도 덜 수 있다.

개인정보위 유권해석에 따르면 ‘셀프 처벌’이 불가능하지는 않다. 개인정보위 관계자는 17일 <뉴스로드>와의 통화에서 “이번 사건 조사 결과에 따라 개인정보위도 과징금이나 과태료 대상이 될 수 있다”고 설명했다.

피해자들이 분쟁조정을 신청하는 방법도 있다. 실제로 이번 사건과 관련한 분쟁조정 신청이 이미 개인정보위 산하 개인정보분쟁조정위원회에 접수됐다. 그러나 이 역시 사건 당사자간 합의 절차와 크게 다르지 않을 것으로 보인다.

개인정보위는 이번 사건을 공정하고 객관적으로 조사하겠다는 방침이다. 또한 조치 결과도 투명하게 공개하겠다고 밝혔다. 다만 당국이 자체 처분을 내려야 하는 만큼, 그 수위가 낮을 것이라는 우려도 나와 국민들의 지속적인 관심이 필요해 보인다.

 

뉴스로드 김윤진 기자psnalism@gmail.com

저작권자 © 뉴스로드 무단전재 및 재배포 금지