정보를 유출한 무안군청 담당부서
[일요신문=무안] 강효근 기자=무안군(군수 김산)이 군 홈페이지를 통해 2,098건에 달하는 대량의 개인정보를 유출해 2차 피해가 우려되는 가운데 이번 개인정보 유출은 예고된 인재임이 본지 취재결과 밝혀졌다.
무안군은 지난 4월 29일 오후 6시경 무안지역사랑상품권 가맹점을 공개하는 과정서 가맹점주 성명과 생년월일 계좌번호가 들어있는 개인정보를 유출했다. 유출된 정보는 그다음 날인 30일 오후 1시에나 신고를 받고 삭제돼 17시간 동안 유출된 것이다.
대량의 개인정보가 유출될 수 있었던 배경에는 결국 무안군의 허술한 정보관리가 원인으로 드러났지만, 무안군이 사전에 충분히 대처할 수 있던 것을 무시한 것이 더 큰 원인으로 꼽혀 결국 단순 업무상 실수가 아닌 인재임을 드러내고 있다.
이러한 이유는 현재 무안군이 사용하는 전 공무원 PC에는 개인정보 실시간 검출 암호화 프로그램이 사용되고 있다. 즉 민감한 개인정보인 주민번호나 여권번호, 운전면허증, 전화번호 등이 작업하는 PC에 입력되면 암호화 알람이 발생해 암호화를 하도록 유도하고 있지만, 담당 공무원은 그런 절차를 거치지 않았다.
그 이유는 담당 공무원이 7개월 된 9급 신입공무원으로 사실상 프로그램 운영에 대한 정확한 지식이 없었던 것이다. 본지에서 담당 공무원에게 개인정보 작업 중 암호화 알람 여부를 봤는지 묻자 담당 공무원은 “본적이 없다”고 답했다. 이뿐만 아니다. 무안군은 지난 3월 사전 조치로 개인정보파일 일제정비 시행을 했지만, 이번에 정보가 유출된 부서만 그 현황을 보고하지 않은 것으로 밝혀졌다.
그러나 무안군에서 개인정보를 취급하는 자치행정과 스마트보안팀장 오은영 팀장은 개인정보 유출 후 담당 공무원 PC를 확인 결과 신입공무원의 PC서 수차례 개인정보가 검색됐다고 밝히고 있는 등 담당 공무원과 상반된 말을 하고 있어 프로그램상 오류 여부도 확인 절차가 필요한 부분이다.
스마트보안팀 오은영 팀장은 “무안군 전 직원 PC에는 개인정보를 자동으로 검출되면 알람을 띄워 암호화를 시키도록 하는데 이런 일이 발생한 것이 이해가 되지 않는다”며 “신입공무원의 경우 작년 워크숍 때 개인정보 취급 교육을 했지만, 그 뒤로는 코로나19로 인해 사이버로 대체해 매주 수요일 하고 있다”고 밝혔다.
오은영 팀장은 이어 “이번 일이 발생 전 지난 3월 2일 무안군 전 직원을 대상으로 개인정보파일 일제정비를 시행하면서 개인정보취급 설명서도 첨부하고 개인정보 파일 현황을 파악했다”며 “그런데 이번에 문제가 된 부서만 그 개인정보 파일 현황을 보고하지 않았는데 이번 일이 발생했다”고 밝혔다.
한편, 이번에 무안군이 유출한 정보를 확인한 IP는 37개로 확인됐으며 무안군은 지난 1일과 2일 두 차례 문자와 4일 우편을 통해 정보유출 안내를 발송했다.
ilyo66@ilyo.co.kr