개인정보위, 경찰서 2곳에 개선권고

/사진=게티이미지뱅크

<이미지를 클릭하시면 크게 보실 수 있습니다>

지난해 4월 충청도에서 연이어 발생한 '경찰관 사칭 개인정보 유출사고'가 전직 경찰의 소행으로 밝혀졌다.

14일 관계 부처 등에 따르면 개인정보보호위원회 2소위원회는 충북 청주흥덕경찰서와 충남 서산경찰서에 각각 "유선(전화) 수사협조에 대한 확인절차를 내부관리계획에 반영하고 정기 개인정보 보호교육을 실시하라"는 개선권고를 의결했다.

사건은 지난해 4월27일 오후 4시46분 발생했다. 청주흥덕경찰서 관내 지구대 A경위는 '형사팀 B경감'이라고 밝힌 인물에게 걸려온 전화를 받았다. B경감이 '수배조회 전산이 다운됐다. 긴급상황이니 주민 신원조회를 해달라'고 요청하자 A경위는 민간인 7명의 이름·주민등록번호·주소를 알려줬다.

B경감의 전화는 무전기나 업무용 휴대전화가 아닌 일반전화 회선으로 걸려왔다. A경위는 수상함을 느끼고 B경감의 실제 휴대전화로 전화를 걸었고, 자신이 사칭자에게 속았다는 사실을 깨달았다.

개인정보보호법은 개인정보 유출사고가 발생한 경우 관계기관에 신고하고 피해 정보주체에게 통지하거나 통지할 연락처를 알 수 없는 경우 웹사이트에 사고내용을 게시하도록 규정한다. 정보유출에 따른 2차피해를 최소화하기 위한 조항이다.

청주흥덕경찰서는 같은 달 30일 개인정보위에 사고를 신고한 데 이어 피해 민간인 6명에게 직접 연락해 통지 의무를 이행했지만, 나머지 1명이 해외거주자인 것으로 드러나 결국 웹사이트에 사고 소식을 공개하는 곤욕을 치렀다.

이 같은 개인정보 유출사고는 B경감 사칭사건이 발생한 날 서산경찰서 관내 파출소에서도 발생한 것으로 드러났다. 서산경찰서는 지난해 5월1일 '유사한 사건이 있었냐'는 청주흥덕경찰서의 문의를 받고 민간인 1명의 성명·주민등록번호·주소·수배내역이 유출된 사실을 알아차렸다.

개인정보위는 두 경찰서에 대해 "사칭범에게 유선으로 개인정보를 알려준 사실이 있지만, 사칭범이 경찰용어에 능숙한 전직 경찰로서 (경찰관을) 쉽게 속여 발생한 데 따른 인적과실 성격이 있고 유출 경찰관에 대한 내부감사를 진행한 뒤 징계위원회를 개최하거나 경고장을 발부했다"고 밝혔다.

이어 "정보주체의 추가 피해신고가 없고, 유출 신고·통지가 적법하게 이뤄졌으며 사고 이후 개인정보 유출 예방·대응 공문을 하달하고 전직원 교육을 실시한 점 등을 종합할 때, 안전조치 의무위반으로 처분할만한 중대한 법규위반엔 해당하지 않는 것으로 판단해 과징금과 과태료는 부과하지 않았다"고 덧붙였다.

다만 개인정보위는 "현장에서 이뤄지는 경찰 수사의 특성을 감안할 때, 이 사안처럼 전화를 통해 다른 경찰관에게 수사 관련 정보를 제공하는 경우가 앞으로도 발생할 것으로 보인다"며 "구체적인 절차·기준 마련이 필요하다"고 지적했다.

성시호 기자 shsung@mt.co.kr

ⓒ 머니투데이 & mt.co.kr, 무단 전재 및 재배포 금지