SBS Biz

경기도 안양시에 있는 새마을금고 본점에서 발생한 개인정보 유출과 관련해 개인정보보호위원회가 해당 사건을 수사기관에 넘기기로 했습니다.



오늘(8일) 업계에 따르면 개인정보보호위원회는 가급적 이달 내로 새마을금고 개인정보 유출 사건을 관할 경찰서에 이첩할 방침입니다.

앞서 지난해 10월 경기도 안양시의 한 새마을금고 본점에서 이사장이 고의로 회원들의 개인정보를 다른 업체에 유출한 사건이 SBS Biz 보도로 알려졌습니다. 개보위는 보도를 통해 사건을 인지하고, 새마을금고에 기초적인 사실 확인을 거친 후 개인정보보호법 제59조(금지행위) 위반 혐의로 경찰에 사건을 이첩하기로 결정했습니다.

이번 개인정보 유출 사건이 회사 차원의 문제가 아니라 이사장 개인의 일탈 행위에 의한 것으로 잠정 판단하고, 이사장이 정당한 권한 없이 다른 사람의 개인정보를 유출한 행위에 대해 경찰에 수사해달라고 요청하는 것입니다. 

개보위 관계자는 "일단은 해킹이 아니라 개인의 일탈 행위로 보인다"며 "추후 수사 결과를 보고 개인정보보호위원회 차원의 조사 여부를 재검토할 예정"이라고 말했습니다.



경찰 수사 결과 회사 시스템 상의 문제가 발견되면 회사에 대한 개보위 별도 조사도 있을 수 있다는 설명입니다.

이와 별도로 새마을금고는 개인정보 유출 시 지체 없이 피해자에게 이를 통보해야 한다는 개인정보보호법 제34조를 지키지 않았는데, 이에 대해선 추가적인 행정처분 가능성도 열어뒀습니다.

새마을금고는 유출된 개인정보를 즉시 삭제 조치해 피해자 명단이 존재하지 않는다는 이유로, 현재까지 피해 당사자들에게 피해 사실을 알리지 않았습니다.

이에 대해 개보위 관계자는 "경찰 조사 과정에서 피해자 명단이 확보되면 피해자에게 관련 내용을 고지하도록 권고할 것"이라며 "명단을 알고도 고지하지 않으면 별도의 행정처분도 가능하다"고 설명했습니다.

새마을금고중앙회 관계자는 "개인정보 관련 법률 및 규정 준수를 위해 새마을금고에 대한 교육과 지도·감독을 강화해 나갈 것"이라며 "개보위 조사에 적극 협조하고 재발 방지를 위한 노력을 지속할 예정"이라고 말했습니다. 

앞서 새마을금고 측은 이번 사건으로 어떤 정보가 얼마나 유출됐는지 피해 규모나 경위를 자세히 밝히지 않았는데, 주민등록번호와 같은 민감한 정보는 포함되지 않았고 유출 규모도 1천 건 미만이라고만 밝혔습니다.

회원 정보를 유출한 이사장은 지난 3월 퇴임했고, 해당 사고로 뒤늦게 '직무 정지' 중징계를 받았습니다. 퇴임 후 직무 정지 조치를 받게 되면 직무 정지 통보 후 4년간 이사장 자리에 앉을 수 없습니다.