보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

신당역 사건, ‘공공기관 개인정보 관리 미흡’ 때문에 발생했다

입력 : 2022-09-16 14:36
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
직위해제 가해자가 서울교통공사 내부망 통해 피해자 근무장소 알아내
미흡한 공공기관 개인정보 보호 체계 하루빨리 개선해야
개인정보위, 개인정보보호 법규 위반 16개 지자체 벌금 등 제재


[보안뉴스 원병철 기자] 지난 9월 14일 신당역에서 발생한 살인사건에서 가해자가 직위해제된 상태에서 회사 내부망에 접속해 피해자의 개인정보를 알아낸 것으로 알려졌다. 더불어민주당이용우 의원(고양시정)은 이와 관련 미흡한 공공기관의 개인정보 보호체계를 하루 빨리 개선해야 한다고 밝혔다.

[이미지=utoimage]


이용우 의원은 “보도에 따르면 가해자 전 씨는 지난해 서울교통공사에서 직위해제됐지만 회사 내부망에 접속할 수 있었고, 이를 통해 피해자의 근무장소를 알아낸 것으로 드러났다”면서, “지난해에도 구청 공무원을 통해 개인정보가 외부로 유출돼 흉악범죄에 이용되는 사건이 발생했는데, 조사 결과 개인정보의 무단 열람을 방지하는 안전장치의 미비가 주요 원인으로 지적되어 공공기관의 개인정보 보호에 큰 허점이 있는 것으로 드러났다”고 지적했다.

이에 지난 6월 15일, 이용우 의원은 개인정보보호위원회가 △매년 공공기관의 개인정보보호 수준을 평가하고 △그 결과를 바탕으로 개선을 권고할 수 있도록 하며 △개인정보 보호수준 평가 대상을 보다 구체적으로 명시하는 등 공공기관의 개인정보 보호수준을 체계적으로 관리·감독하도록 하는 개인정보보호법 일부개정법률안을 발의한 바 있다.

이용우 의원은 “여야가 정쟁을 일삼고 법안 심사를 미루는 동안 또다시 가슴 아픈 사건이 발생했다”라며, “책임에 통감하며, 지금이라도 여야 막론하고 국회가 법안 통과에 앞장서야 한다”라고 밝혔다. 아울러 이용우 의원은 “개인정보가 흉악범죄에 이용되는 일은 어제오늘 일이 아니”라며, “이번 국정감사에서 공공기관의 개인정보보호 문제를 집중적으로 다룰 계획”이라고 밝혔다.

한편, 개인정보위는 지난 9월 14일 텔레그램 N번방 사건으로 제기된 지자체의 개인정보관리 실태조사 결과 16개 지자체가 ‘개인정보보호법 내 안전조치 위무(제29조)’를 위반했다고 밝혔다. 안전조치 의무(보호법29조) 위반 중 12개 기관은 개인정보처리자의 책임 추적성을 확보하기 위한 접근권한 관리 항목을 위반했다. 그중 개인정보 취급자별로 사용자 계정을 발급하지 않고 공통 계정을 공유해 사용하는 경우가 7건으로 가장 많았고 개인정보 취급자가 바뀌었음에도 종전 취급자의 접근권한을 말소하지 않은 경우 4건, 개인정보 취급자의 접근권한 부여·변경·말소기록을 보관하지 않은 경우 3건 등을 확인했다. 또, 인가받지 않은 자가 개인정보처리시스템에 접속하는 등 불법적인 접속을 막기 위한 접근통제 항목에서는 6개 기관이 적발됐다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
공급망 공격
다크웹 기반 랜섬웨어 조직
북한/중국/러시아 등 국가 지원 해킹그룹 활동
스마트폰을 노린 보안 위협
OT 타깃 공격
피싱 공격
기타(댓글로)