선관위 개인정보 유출 위험에…개인정보위 "적극 역할 검토"

개인정보위 국정감사

고학수 개인정보보호위원회 위원장. 오승현 기자

“(개인정보 보호를 위해) 더 적극적인 역할을 하려는 내부적인 검토를 하고 있습니다.”


고학수 개인정보보호위원회 위원장은 9일 국회 정무위원회의 개인정보보호위원회 국정감사에서 김희곤 국민의힘 의원이 '중앙선거관리위원회의 투·개표 시스템' 보안 취약 논란 관련해 “굉장히 중대한 사안인데 적극적으로 대책을 마련해야 하는 것 아니냐”고 지적하자 이같이 밝혔다. 고 위원장은 “국정원 실무자들과 접촉하고 있는 것으로 보고받았다”고 전했다.


앞서 국정원은 선관위, 한국인터넷진흥원(KISA)과 합동 보안점검 결과 선관위의 사이버 보안 관리가 부실한 점을 확인했다고 밝혔다. 국정원에 따르면 유권자 등록 현황과 투표 여부 등을 관리하는 선관위의 '통합 선거인 명부 시스템'은 인터넷을 통해 침투할 수 있고 해킹이 가능했다.


김 의원은 “(선관위 시스템 보안 취약 논란에서) 그렇다면 개인정보위는 어떤 조치를 해야 하냐"고 물었다. 고 위원장은 "실제로 개인정보법상 문제가 있는 상황인지 파악을 하고자 하는데, 어떤 방식으로 파악할 건지 내부적으로 검토하고 있다"고 답했다.


김 의원은 올해 6월 개인정보위가 이용자 동의 없이 개인정보를 수집하고 민감정보를 처리한 세무 서비스앱 삼쩜삼 운영사인 자비스앤빌런즈에 대해 세무조사를 하지 않은 것에 대해서도 "개인정보위에 탁상행정 주의가 만연하다"고 비판했다. 김 의원은 "중대한 위반행위라고 인정하면서도 더 강력한 행정 제재보다는 신규 기업의 실수로 봐줘야 한다며 행정처분으로 조사를 종결했다"며 "개인정보위가 개인정보 유출에 대해서 어떤 인식을 가졌는지 알 수 있는 단면"이라고 목소리를 높였다. 고 위원장은 "신규 기업의 실수라는 관점이라기 보다는 개인정보보호법상 주민번호 처리 과정 부분에 초점을 맞춰 처분했다”고 말했다.


당시 개인정보위 발표에 따르면 이 회사는 이용자에게서 수집한 주민등록번호를 통해 홈택스 로그인을 하고 소득 정보 수집, 세무대리인 수임 동의, 환급 신고 대행을 한 사실이 드러나 과징금 8억 5410만 원과 과태료 1200만 원을 부과받았다. 자비스앤빌런즈는 1200만 명 이상의 개인정보를 보유하고 있었던 것으로 확인됐다.


<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지>