SBS Biz

보안 점검 과정에서 소속 직원 3천여명의 정보를 유출한 중앙선거관리위원회에 대해 개인정보보호위원회가 조사 착수를 검토하고 있는 것으로 파악됐습니다.

오늘(4일) 관계부처에 따르면 최근 개인정보위는 선관위에 지난 5월 발생한 개인정보 유출 건에 대한 사전 검토를 목적으로 관련 자료 제출을 요구한 것으로 알려졌습니다.

개인정보위는 관련법에서 명시된 개인정보 유출을 방지하기 위한 안전성 확보 조치 의무가 적절했는지를 비롯해 유출 경위나 유출된 항목 및 규모 등을 확인할 것으로 전해졌습니다.

앞서 지난 5월 선관위는 내부 보안점검 과정에서 소속 직원 3천여명의 이름, 부서명, 인터넷 프로토콜(IP) 주소 등을 유출했습니다.

한 달에 한 번씩 직원들의 PC를 대상으로 실시하는 보안점검 채점표도 외부로 흘러 나갔습니다.

선관위는 유출된 정보가 이미 공개된 정보여서 '개인정보 유출'이 아니라는 입장입니다.

개인정보보호법에 따라 모든 개인정보처리자는 개인정보 유출 사실을 알게 된 후 72시간 이내에 개인정보위에 신고해야 하지만, 개인정보 유출 자체가 없었기 때문에 신고 의무도 없다는 주장입니다.

앞서 개인정보위는 선관위의 선거 관련 시스템에 대한 사전 실태점검을 실시해 안전하지 않은 암호화 방법 사용과 일부 접속기록 누락 등 미흡한 점을 발견했고, 개선을 권고한 바 있습니다.