개인정보를 빼돌려 텔레그램 성착취물 거래·공유방 '박사방'의 운영자 조주빈(25)에 팔아넘긴 혐의 등으로 구속기소된 사회복무요원 사건(3월31일자 7면 보도)이 불거진 뒤에도 보건복지부가 '보육종합시스템'의 개인정보 보안 체계 개선을 고려하지 않고 있는 것으로 드러났다.
수원시 영통구 가정복지과 사회복무요원 강모(24)씨는 보육통합정보시스템(CIS·Childcare Integrated Systems)에서 고교 시절 담임교사와 n번방 피해자와 회원의 신상을 빼돌려 조주빈에게 전달하고 돈을 받은 혐의로 재판에 넘겨졌다.
강씨는 영통구청 사무실의 본인이 사용하는 개인PC에 CIS 담당 공무원의 인증서를 깔아놓고 ID와 비밀번호를 빌려 접속한 뒤 이름, 주민등록번호, 주소, 연락처 등 민감 개인정보에 접근해 열람한 것으로 전해졌다.
문제는 접근 사유를 명시하지 않아도 CIS에서는 개인정보 검색·열람이 가능하다는 점이다. 시군구(새올) 행정정보시스템이나 검찰·경찰이 활용하는 형사사법정보시스템(KICS)이 열람 사유를 선택하고 공란에 접근 사유를 구체적으로 입력하지 않으면 접근 자체가 불가한 것과 대조적이다.
더욱이 수사기관 종사자는 형사사법절차 전자화 촉진법에 따라 마땅한 사유 없이 범죄사실 등 민감정보를 열람할 경우 3년 이하의 징역 또는 3천만원 이하의 벌금, 누설하거나 타인이 이용하도록 제공하면 5년 이하의 징역 5천만원 이하의 벌금에 처해진다.
복지부 관계자는 "담당 공무원의 고유 업무 권한이기 때문에 접근 사유를 기록하는 단계는 없다"며 "접근 사유를 기록하게 하면 업무가 과중해질 것으로 우려된다"고 설명했다.
전문가는 업무 행태 문화 개선을 전제로 개인정보 접근·열람의 기술적 보안 강화와 유출시 징계·벌칙 수준을 높여야 한다고 제안했다.
이상진 고려대 정보보호대학원장은 "공무원이 자신에게 부여된 일을 사회복무요원에게 시켰기 때문에 불거진 문제"라며 "유출시 책임 소재를 명확하게 하고 기술적인 보완이 필요해보인다"고 말했다.
수원시 영통구 가정복지과 사회복무요원 강모(24)씨는 보육통합정보시스템(CIS·Childcare Integrated Systems)에서 고교 시절 담임교사와 n번방 피해자와 회원의 신상을 빼돌려 조주빈에게 전달하고 돈을 받은 혐의로 재판에 넘겨졌다.
강씨는 영통구청 사무실의 본인이 사용하는 개인PC에 CIS 담당 공무원의 인증서를 깔아놓고 ID와 비밀번호를 빌려 접속한 뒤 이름, 주민등록번호, 주소, 연락처 등 민감 개인정보에 접근해 열람한 것으로 전해졌다.
문제는 접근 사유를 명시하지 않아도 CIS에서는 개인정보 검색·열람이 가능하다는 점이다. 시군구(새올) 행정정보시스템이나 검찰·경찰이 활용하는 형사사법정보시스템(KICS)이 열람 사유를 선택하고 공란에 접근 사유를 구체적으로 입력하지 않으면 접근 자체가 불가한 것과 대조적이다.
더욱이 수사기관 종사자는 형사사법절차 전자화 촉진법에 따라 마땅한 사유 없이 범죄사실 등 민감정보를 열람할 경우 3년 이하의 징역 또는 3천만원 이하의 벌금, 누설하거나 타인이 이용하도록 제공하면 5년 이하의 징역 5천만원 이하의 벌금에 처해진다.
복지부 관계자는 "담당 공무원의 고유 업무 권한이기 때문에 접근 사유를 기록하는 단계는 없다"며 "접근 사유를 기록하게 하면 업무가 과중해질 것으로 우려된다"고 설명했다.
전문가는 업무 행태 문화 개선을 전제로 개인정보 접근·열람의 기술적 보안 강화와 유출시 징계·벌칙 수준을 높여야 한다고 제안했다.
이상진 고려대 정보보호대학원장은 "공무원이 자신에게 부여된 일을 사회복무요원에게 시켰기 때문에 불거진 문제"라며 "유출시 책임 소재를 명확하게 하고 기술적인 보완이 필요해보인다"고 말했다.
/손성배기자 son@kyeongin.com