개인정보 유출한 개인정보보호위원회…180여명 신상 새나갔다

김일환 개인정보 분쟁조정위원회 위원장이 지난달 29일 서울 종로구 정부청사에서 전체회의를 진행하고 있다. 개인정보보호위원회 제공

개인정보보호위원회(개인정보위)가 신고자 180여명의 개인정보를 실수로 유출하는 일이 벌어졌다. 개인정보 유출 사건을 조사·제재하는 정부 부처가 시민들의 개인정보를 함부로 취급했다는 지적이 나온다.

10일 <한겨레> 취재 내용을 종합하면, 개인정보위 산하 개인정보 분쟁조정위원회(분쟁조정위)는 페이스북의 개인정보 유출에 대해 피해구조를 신청한 회원들에게 최근 최종 조정안을 통지하면서 문서 끄트머리에 ‘조정 신청인 명단’을 첨부했다. 여기에는 신청자 180여명의 △이름 △생년월일 △주소 등의 신상정보가 포함됐다. 개인정보보호법상 이들 정보는 특정인을 식별하는 데 쓰일 수 있는 개인정보에 해당한다. 정보 주체의 동의 없이 개인정보를 제3자에게 제공하는 것은 위법이다.

분쟁조정위는 지난 4월 페이스북 회원 162명이 법무법인 지향의 대리로 집단분쟁조정을 신청하면서 중재 절차를 시작했다. 이후 피해자 19명이 법무법인을 끼지 않고 추가로 조정을 신청하면서, 분쟁조정위는 이들 181명에 대한 중재안을 한꺼번에 심의해왔다.

사고는 분쟁조정위가 페이스북과 개별 조정 신청자들에게 보낼 문서를 혼동하면서 발생했다. 페이스북과 법무법인에 보낼 조정안에는 피해 보상 대상인 회원들의 명단이 첨부되는 반면 개별 신청자 19명에게는 이 명단이 발송되면 안된다. 분쟁조정위가 개별 신청자에게도 똑같은 문서를 보내면서 전체 신청자 181명의 신상 정보가 공개된 것이다.

신청인들의 항의를 받고서야 이 사실을 파악한 분쟁조정위는 지난 9일 신청인들에게 ‘명단이 포함된 이메일을 삭제해달라’고 요청한 상태다. 신청인들에게도 연락을 취해 개인정보가 유출된 사실을 알리고 사과했다고 한다. 개인정보위 관계자는 “중재가 긴 기간 진행돼 신청인들에게 신속히 결과를 통지해주려다 보니 담당 직원이 실수를 한 것 같다”며 “개인정보위가 이런 실수를 하게 돼 송구스럽다”고 밝혔다.

천호성 기자 rieux@hani.co.kr