[디지털투데이 백연식 기자] 지난해 11월 개인정보보호위원회에서 발생한 집단분쟁 조정 사건 신청인 개인정보 유출 사고와 관련, 개인정보위가 담당자에 대한 관리·감독을 하지 않은 점은 개인정보보호법 위반 소지가 있다는 자체 조사 결과가 나왔다.

개인정보위는 9일 열린 전체회의에서 이런 내용이 담긴 조사검증위원회의 검증내용을 보고받았다.

앞서 지난해 11월 4일 개인정보위에서는 페이스북 대상 집단분쟁조정 사건과 관련 신청인 181명의 이름과 생년월일, 주소 등 개인정보가 신청인 중 일부인 19명에게 전송되는 사고가 있었다.

직원 실수로 개인정보위 산하 개인정보 분쟁조정위원회가 조정안을 발송하는 과정에서 피신청인에게 보내야 할 신청인 명단이 신청인 중 일부에게 잘못 보내진 것이다.

이와 관련 개인정보위는 중립적 외부전문가로 조사검증위를 구성하고 2차례에 걸친 회의를 개최하는 등 검증을 진행해왔다고 설명했다. 

조사검증위는 유출 신고·통지의무, 안전성 확보조치 의무 위반에는 해당하지 않으나, 담당자에 대한 관리·감독을 하지 않는 행위는 보호법 제28조 제1항 위반 소지가 있다고 판단했다.

다만, 과거 유사사례에서 시정 권고가 이뤄진 점 등을 고려해 개인정보위가 유출 사고 재발 방지 대책 등 시정내용과 개선계획을 국민에게 알리는 것이 바람직하다는 의견을 제시했다.

이와 관련 개인정보위는 사건 발생 직후, 업무 프로세스 개선, 시스템 보완강화, 정기교육 및 정기적 점검, 유출 대응체계 점검 등 개인정보유출 재발 방지대책을 수립했다.

우선 개인정보가 포함된 파일을 전자우편으로 발송할 경우, ‘개인정보 처리대장’에 기록하도록 하고, 업무망에 있는 자료를 인터넷망으로 이동할 경우 부서장의 사전 결재를 받도록 했다.

또 업무망 PC 내 개인정보 파일을 보관할 경우에는 자동암호화 조치하고, 개인정보 포함문서를 외부로 전송할 때는 필터링·차단 시스템을 거치도록 이달 말까지 개선 예정이다.

아울러, 외부 전문기관을 통한 교육을 시행해 개인정보보호 인식을 제고하고, 매월 '사이버보안 진단의 날'을 통해 부서별 개인정보 관리실태를 정기적으로 점검할 계획이다.

개인정보위는 또 조사검증위 활동으로 조사 결과가 최종 확정된 만큼 개인정보 유출 관련 관계자에 대한 징계 등 관련 절차에 나설 방침이다.

윤종인 개인정보위원장은 “개인정보위 직원 모두는 이번 유출 사고에 대한 재발 방지 대책을 실천하고, 피해 국민에 대한 구제 등을 차질없이 진행함으로써 우리 위원회에 대한 국민 여러분의 신뢰가 회복될 수 있도록 최선을 다하겠다”고 말했다.