수신: 각 언론사 정치부·사회부
발신: 진보네트워크센터(담당자: 미루 정책활동가, 02-774-4551)
제목: ‘텔레그램 n번방 사건’ 재발 방지를 위한 철저한 조사와 재발방지 대책 마련을 촉구하는 개인정보 보호위원회 공개민원
날짜: 2020.04.16.
1. 진보네트워크센터는 오늘(2020.4.16) 개인정보 보호위원회에 ‘텔레그램 n번방 사건’의 재발 방지를 위한 철저한 조사와 대책 마련을 촉구하는 공개민원을 접수했다고 밝혔다.
2. 진보네트워크센터는 이 사건에서 드러난 행정정보시스템의 광범위한 개인정보 통합 관리 문제와 관리소홀 문제를 지적하며 재발방지를 위한 철저한 조사를 진행할 것과 이를 당사자 기관인 행정안전부가 아닌 독립적인 조직인 개인정보 보호위원회에서 진행할 것을 제안했다. 또한 현행 주민등록번호 체계의 문제로 인해 피해자들이 주민등록번호를 변경하더라도 또 다시 추적될 가능성이 있다며, 주민등록번호 쳬계를 무작위 난수체계의 임의번호로 변경해야 한다고 주장했다.
3. 진보네트워크센터는 대한민국은 국민의 개인정보, 보건정보 등 상당히 광범위하고 민감한 개인정보가 행정정보시스템을 통해 통합되고 관리되고 있어 그만큼 개인정보 유출 및 오남용 위험을 키우고 있다. 또한 공공기관의 개인정보 처리 과정에서 개인정보가 유출되는 사건은 지속적으로 있어왔으며 공무원들의 개인정보 유출 및 오남용 사례도 꾸준히 발생하고 있어 문제가 더욱 심각하다고 주장했다. 특히나 대한민국의 주민등록번호 체계가 과도한 개인정보를 포함하고 있어 더욱 심각한 문제를 야기할 수 있다. 주민등록번호를 변경하더라도 생년월일과 성별정보가 그대로 노출되고 13자리 숫자 중 뒤 6자리만 변경되기 때문에 또 다시 피해자를 추적 할 가능성이 있으며, 이와 같은 사건이 몇 번이고 반복될 수 있다.
4. 이에 진보네트워크센터는 공개민원을 통해 ▲행정정보시스템의 근본적인 안전대책을 강구할 것 ▲공무원 일반을 대상으로 한 개인정보보호 교육을 현재보다 강화할 것 ▲공무원이 업무 외적으로 개인정보를 열람할 수 없도록할 것 ▲주민등록번호 체계를 무작위 난수체계의 임의번호로 변경할 것 ▲행정정보시스템 전반에 대해 철저히 감독할 것을 요구했다. (끝)
▣ 붙임1 : ‘텔레그램 n번방 사건’ 재발방지를 위한 철저한 조사와 재발방지 대책 마련을 촉구하는 개인정보 보호위원회 공개민원
붙임 1. ‘텔레그램 n번방 사건’ 재발방지를 위한 철저한 조사와 재발방지 대책 마련을 촉구하는 개인정보 보호위원회 공개민원
공개민원 전문
‘텔레그램 n번방 사건’ 재발방지를 위한 철저한 조사와 재발방지 대책 마련을 촉구하는 개인정보 보호위원회 공개민원
‘텔레그램 n번방 사건’으로 불리우는 성착취 사건이 전국민에게 연일 충격을 주고있다. 특히나 가해자들은 특정인의 신원정보 파악을 위해 행정정보시스템에 접근할 수 있는 사회복무요원을 활용하였고 그렇게 확보한 신원정보를 피해자들을 협박하여 지속적인 성착취를 이어나가는 도구로 활용했다. 현재 개인정보를 무단으로 열람하고 범행에 이용한 사회복무요원 두 명은 구속 상태로 검찰에 사건이 송치되었고, 사회복무요원에게 ID와 비밀번호를 알려준 공무원들은 관리소홀을 이유로 경찰 조사를 받고 있는 상황이다.
이 사건으로 인해 병무청은 사회복무요원의 행정정보시스템 접근을 금지[1]하도록 하겠다는 지침을 발표했다. 행안부 역시 피해자의 주민등록번호 변경 신속 처리 지원[2] 및 현장 실태점검을 통해 사회복무요원들에 의한 개인정보 유출 재발방지 대책을 마련[3]하겠다고 밝혔다. 하지만 병무청과 행안부는 이번 사건에 책임이 있는 당사자로서 이들 대책은 근본적인 원인을 해결할 수 없다. 문제의 주민센터는 사회복무요원과 권한 공유 사실에 대하여 언론에 부인하거나[4] 피해자를 식별할 수 있어 2차 피해로 이어질 수 있는 피해자 개인정보를 일반에 공개하는 등[5] 문제의 심각성조차 파악하지 못하는 모습을 보여 국민을 기막히게 하였다. 이와 같은 사건이 재발하지 않으려면 최소 당사자 기관이 아닌 독립적인 기관에서 이번 사건이 발생한 원인에 대하여 철저하게 검토하고 대책을 제안할 필요가 있다. 이에 우리 단체는 개인정보 보호위원회가 이번 사건을 야기한 행정정보시스템 및 관련 제도의 다음과 같은 측면에 대하여 철저히 조사하고 재발을 방지할 수 있는 근본적인 대책을 마련할 것을 촉구한다.
- 공공기관에서 업무를 처리하기 위해 사용하는 ‘시·군·구 행정정보시스템(이하 새올시스템)’은 시·군·구의 행정업무에 대하여 행정정보시스템을 구축·유지관리하고 행정업무 수행을 지원하는 시스템으로 시·군·구, 시·도, 중앙행정기관간 정보연계를 통해 민원서비스를 제공하고, 자료수집·정책보고 등 업무처리를 지원하는 시스템을 의미한다. 지난 2019년 행안부는 여권만료일, 연금, 휴먼예금(금융)에 이르는 정보까지 온라인이나 주민센터를 통해 확인할 수 있다고 밝혔다. 구청이나 동사무소의 사회복지 업무를 위해 제공되는 ‘행복e음’ 시스템은 각종 복지사업 정보는 물론 특정인물의 자격정보, 수급이력 정보 등을 통합 관리한다. ‘요람에서 무덤까지’를 행정서비스의 지표로 삼았던 만큼 국민의 개인정보, 보건정보 등 상당히 광범위하고 민감한 개인정보가 행정정보시스템을 통해 통합되고 관리되고 있는 것이다. 이러한 광범위한 행정정보시스템이 구축된 것은 민원절차를 간소화하는 등 국민을 위해 편리한 서비스를 제공하기 위한 목적에서였다. 그러나 개인정보 검색 등에서 본래 목적을 명확하게 가리지 않는 지나치게 광범위한 기능이 허용된 데 더하여, 무자격 접근 등 안전조치 미흡 문제가 중첩되어 이번 사태를 낳았다. 또한 이번 사건으로 공무원들이 업무의 정당한 권한이 없는 사회복무요원들과 ID, 비밀번호, 인증서 등 접근권한을 무책임하게 공유하고 있다는 사실이 드러났다. 기술적 보호조치 뿐 아니라 관리적 보호조치가 제대로 이루어지고 있지 않았던 것이다.
결국 광범위한 행정정보시스템은 행정 효율을 높일 수 있을지는 모르나 그만큼 개인정보 유출 및 오남용 위험을 키우고 있다. 국민의 모든 생활을 아우르는 신상정보는 물론 민감한 개인정보까지 다루는 만큼 그에 합당한 근본적인 안전조치가 강구되어야 한다. 이를 위해서는 시스템에 대한 표면적인 기술적, 관리적 안전조치를 넘어서 시스템 연결, 개인정보 연계의 정당성에 대한 근본적인 점검이 필요하다. 모든 개인정보 보호 원칙의 가장 중요한 원칙은 모든 개인정보처리가 명확한 목적 하에 최소한으로 처리되어야 한다는 것이다. 새올시스템과 같은 행정정보시스템이 정당한 업무 목적을 넘어서는 과도한 시스템 연결 및 개인정보 연계를 하고 있지는 않은지, 개인정보 처리가 명확하고 구체적인 목적의 행정 서비스 제공을 위해 정당하고 불가피한 경우로 최소화되어 있는지 일제 조사가 필요하다. - 공공기관의 개인정보 처리 과정에서 개인정보가 유출되는 사건은 지속적으로 있어왔다. 뿐만아니라 공무원들의 개인정보 유출 및 오남용 사례도 꾸준히 지적되어왔다. 지난 2018년 국정감사를 통해 밝혀진 공공기관의 개인정보 유출 건수는 그 해 상반기에만 6만700여 건에 달했다. 특히나 해당 자료에는 개인의 이름, 주민등록번호, 휴대전화번호, 이메일 등은 물론 계좌번호, 통장 사본, 기초생활 수급자 증명서 등도 포함되어 있었다.[7] 2017년 국정감사에서는 공무원들이 ‘심심해서 무심코’, ‘카풀하려고’, ‘애인 부모님의 생일을 챙기기 위’한다는 이유로 개인정보를 열람한 것이 밝혀졌다. 당시 공개된 내용에 의하면 이와 같이 업무 외 목적으로 개인정보를 열람한 사례가 1121건(50.7%)에 달했으며, 권한이 없는 직원에게 ID를 빌려준 사례가 792건(35.8%)였다고 한다. [8]
이들 사례에서도 알 수 있듯이, 국민의 민감한 개인정보까지 모두 열람 가능한 공무원들이 정작 개인정보보호에 대한 인식 수준이 형편없을 정도로 낮음은 물론 지속적으로 이에 대한 문제제기가 있었음에도 근본적인 해결책이 마련되지 않아 이번 사태를 낳았다. 특히 이번 사건 가해자들 중에는 사회복무요원뿐 아니라 개인정보 조회 권한을 가질 수 있는 공무원도 포함되어 있음이 확인됐다.[9] 국민들의 개인정보를 누구보다 철저히 보호해야 할 공무원들이 별다른 제재도 없이 계속해서 개인정보 오남용을 저지르고 있는 것이다. 공무원 일반을 대상으로 한 개인정보보호 교육을 현재보다 강화하고, 정보시스템에 대한 유출 및 오남용이 있는지 주기적으로 조사하여 그 처벌을 강화해야 한다. 또한, 공무원의 각 업무 목적, 내용 및 직급 등을 기준으로 보다 세부적인 열람 권한을 설정하여 다시는 업무 외적으로 개인정보를 열람할 수 없도록 해야 할 것이다. 나아가 행정정보시스템에서 부당하게 개인정보가 열람되거나 유출된 경우 정보주체가 이를 확인할 수 있는 방안 또한 강구될 필요가 있다. - 특히 대한민국의 경우 주민등록번호 체계에 과도한 개인정보가 포함되어 있어 더욱 심각한 문제를 야기한다. 주민등록번호 체계 자체가 개인의 생년월일, 성별, 태어난 지역을 기반으로 만들어져 과도한 개인정보를 드러내고 있다. 이런 상황이다보니, 개인의 주민등록번호 전체를 알지 못해도 생년월일, 성별, 거주지역만 알아도 연예인이나 일반인의 경우 얼굴을 아는 사람은 행정정보시스템을 통해 특정인을 식별하고 전체 주민등록번호 및 개인 신상 정보를 파악할 수 있었을 것이다. 이와 같은 주민등록번호 체계의 문제점에 대해서는 시민사회단체들은 물론 국가인권위도 계속해서 지적해왔으며, 주민등록번호 체계를 개인정보를 포함하지 않는 무작위 난수체계의 임의번호로 변경할 것을 지속적으로 요구해 왔다.
행안부는 이번 n번방 사건 피해자들을 위해 신속한 주민등록번호 변경을 지원하겠다고 나섰다. 이는 환영할만한 조치이긴 하나, 주민등록번호 기존 체계를 유지하는 한 또 다시 특정 인물이 추적 가능한 상황에 놓이게 된다. 주민등록번호가 변경된다고 하더라도, 앞자리 생년 월일과 뒷자리 성별이 그대로인 상태로 뒤 여섯자리만 바뀌기 때문이다. 이는 지금과 같은 주민등록번호 체계를 유지하는 한 주민등록번호를 변경한다고 해도 또 다시 피해자를 추적 할 가능성이 있으며, 이와 같은 사건이 몇 번이고 반복될 수 있음을 의미한다. 개인정보보호를 강화하고 피해자의 2차, 3차 피해를 막기 위해선, 주민등록번호 체계를 개인정보가 포함되어 있지 않은 무작위 난수체계의 임의 번호로 변경해야 한다. - 공공기관에서의 개인정보 유출 및 오남용 사례는 그동안 수 차례 있어왔으며 그에 대한 문제제기도 지속적으로 이루어져 왔다. 매년 개인정보 오남용 사례가 국정감사를 통해 지적당함에도 같은 문제가 반복되고 있다. 특히 이번 사건의 경우 개인정보 유출에서 그친것이 아니라 이를 이용하여 정보주체를 협박하고 성착취를 이어나간 만큼 이번에야 말로 제대로 된 대책 마련이 시급하다. 당사자 공공기관으로부터 독립적인 전문기관에서 문제를 조사하고 대책을 마련해야 할 필요성이 어느 때보다 높다.
개인정보보호 위원회는 올해 8월 독립적인 행정기관으로 재설립되기 전이라도 개인정보보호와 관련된 정책, 제도 및 법령의 개선에 관해 심의·의결을 할 수 있는 권한(개인정보보호법 제8조 1항 2호) 및 이와 관련된 자료제출이나 사실조회를 요구할 수 있는 권한(개인정보보호법 제8조 2항)을 활용하여 관련 사안에 대해 적극 검토하고 적절한 개선 방안을 권고해야 할 것이다. 또한 통합 개인정보보호위원회를 설립한 이후에는 자신의 강화된 조사 및 집행 권한을 활용하여 새올을 비롯한 행정정보시스템에 대해 철저히 감독해야 한다.
한국 사회에서 개인정보 유출 및 오남용 문제는 어제 오늘 문제가 아니다. 대기업은 물론 인터넷 사이트, 금융기관에서도 계속해서 개인정보 유출 문제가 발생하고 있고, 공공기관의 개인정보 오남용으로 인한 개인의 피해도 지속적으로 발생하고 있다. 이러한 문제가 다시 발생하지 않도록 하기 위해선 근시안적인 해결책이 아닌 근본적인 해결책이 논의되어야 한다. 행정기관의 자체 지침 변경에서 끝날 것이 아니라 개인정보보호위원회가 앞장 서서 행정정보시스템의 개인정보 오남용에 대해 철저하게 조사하고 대책을 마련하는 한편, 주기적으로 감독하여야 한다. 특히 주민등록번호 체계를 목적별 임의 번호로 변경하는 등 제도 개선을 적극 제안할 필요가 있다.
2020.04.16.
진보네트워크센터
[1]매일경제, “병무청 ‘사회복무요원, 개인정보 취급업무 금지…’N번방’ 송구’”
[2]행정안전부, 보도자료-「텔레그램n번방」 피해자, 주민등록번호 변경 신속 처리 지원(2020.03.26)
[3]행정안전부, 보도자료-「텔레그램n번방」 피해자, 주민등록번호 변경 신속 처리 지원(2020.03.26)
[4] [주민센터 관계자] “(ID) 준 사람은 없겠죠, 공익한테 ID를 준 사람이 어디 있겠어요. (그럼 그걸 임의로?) 어떻게 해서 됐는지 그 과정은 저희도 모르는 거죠.” – MBC, “여성들 정보 조주빈 손에..공익에 ID 준 공무원은?”,
[5]신동아, “n번방 피해자 암시 명단 공개한 송파구청”
[6] 한국지역정보개발원
[7]IT 조선, “최근 7년간 공공기관 개인정보 유출 200만건… 피해보상은 미흡”.
[8]국민일보, “카풀 위해… 남친 부모 생일…” 개인정보 마구 뒤진 공무원들.
[9]부산일보, ‘박사방’ 공범 거제 8급 공무원, 직장선 ‘정말 평범한 친구’