[사설] 공무원 개인정보 유출 막을 조례 제정 시급하다

공무원의 개인정보 유출이 범죄에 악용되는 것에 대해 사회적 공분이 크다. 이른바 ‘n번방’ 사건에 이어 신변보호자 가족 살해 참극까지 수원시의 구청에서 개인정보가 유출돼 벌어진 사건이다. 개인정보 관리 체계가 허술하고, 처벌이 미약한 탓에 ‘개인정보 장사’까지 하다니 충격이다. 권선구청 공무원의 ‘2만원 알바’는 살인까지 불렀다. 지금 이 순간 어디선가 내 정보가 범죄자의 손에 넘어갈 수 있다고 생각하면 소름이 돋는다.

지방자치단체에서 개인정보가 술술 새고 있는데도 별다른 조치를 취하지 않고 있다. 개인정보 유출이 범죄에 악용돼 시민 안전이 위협받는데 이를 근절시킬 대책은 마련되지 않고 있다. 구청의 사회복무요원에게서 여성 개인정보를 받아 이들을 협박하고 성착취 영상물을 찍은 ‘n번방’ 사건 후 사회복무요원에게 개인정보 열람 권한을 양도하거나 대여하면 처벌받는 규정이 생겼다. 그러나 개인정보 관리 공무원에 대한 처벌은 강화되지 않았다.

개인정보보호위원회에 따르면 2017~2019년 공무원이 개인정보 유출로 징계를 받은 사례는 153건이다. 33건, 44건, 76건으로 해마다 증가하는데 형사고발 조치는 2건에 불과하다. 현행법상 정보 주체의 동의를 받지않고 개인정보를 3자에게 제공하면 5년 이하 징역 또는 5천만원 이하 벌금에 처해진다. 그러나 지자체들은 법에 따른 처벌 대신 거의 내부 징계로 끝내고 있다.

공무원의 개인정보 유출에 대한 처벌을 강화해야 한다는 목소리가 높다. 공무원이 개인정보 열람 권한을 남용했을 때 강도 높은 형사처벌이 내려질 수 있도록 근거를 마련해야 한다. 이번 사건을 계기로 개인정보보호위원회나 감사원 차원에서 공공기관 개인정보 처리 실태를 전수조사할 필요가 있다. 누구든지 어떤 공무원이 내 정보를 조회했는지 알 수 있도록 ‘개인정보 통제권 플랫폼 서비스’를 구축하고 관리감독 체계를 강화하는 제도도 필요하다.

지방자치단체마다 개인정보 보호를 위한 자치법규(조례)를 마련, 경각심을 갖게 하는 것도 중요하다. 개인정보보호위원회가 2020년 7월 실태조사를 한 결과, 전국 기초단체 226곳 중 성남시와 안양시 2곳만 개인정보 보호 조례를 제정했다. 실태조사 발표 이후 조례를 만든 곳은 도내에서 구리시와 용인시뿐이다. 전국적으로 볼때 기초지자체 216곳이 관련 조례가 없다. 대형 사건이 연달아 터진 수원시도 없다.

현행법상 지자체가 개인정보 보호 조례를 만들 의무는 없다. 그러나 조례는 그 자체로 행정당국의 개인정보 보호 책무에 대한 의지를 나타낸다. 개인정보보호법 역시 지자체의 개인정보 보호 책무를 규정하고 있다. 각 지자체는 개인정보 보호 조례 제정에 적극 나서야 한다.