전자지방정부에서 개인정보 줄줄이 '노출'

포털 '새올행정정보시스템' 국민참여마당 신문고에 구멍

08.01.30 18:46l최종 업데이트 08.01.30 18:46l

행정자치부가 국내 굴지의 대기업으로부터 납품 받아 전국 232개 시·군·구 행정정보시스템과 연계시켜 운영하고 있는 포털 새올행정시스템의 '참여마당 신문고 프로그램'을 통해 국민들의 개인 신상에 관한 정보가 줄줄 새고 있던 것으로 확인돼 충격을 주고 있다.

더욱이 문제의 프로그램이 2007년 11월 13일부터 단계적으로 전국 지방자치단체에 보급 되어 두 달여 시간이 흘러갔음에도 새올 전자민원 프로그램 관리팀과 참여마당 신문고 프로그램 관리팀이 전혀 문제를 인식하지 못하다가 지난 28일 차단하는 조치를 취했다.

이같은 사실은 안양시청을 출입하는 지방지 기자가 안양시 홈페이지 '시에바란다' 민원을 검색하는 과정에서 드러나 안양시, 행자부, 국민고충처리위 등 관계자들을 통해 확인됐으며 얼마나 많은 국민들의 개인 신상정보가 노출된 것인지 확인하기 어려운 실정이다.

최휘경 <신아일보> 기자는 "지난 1월 26일 안양시민이 안양시 전자민원 창구에 올린 민원 내용이 통합솔루션에 의해 경기도교육청으로 이관되는 과정에서 민원인 실명과 전화번호, 이메일 주소 등 개인정보가 누구나 볼 수 있게 공개돼 있었다"고 말했다.

행정자치부와 국민고충처리위원회 서로 책임 미뤄

새올행정시스템 개인정보 유출 사실에 대해 취재에 나서자 포털 새올행정시스템을 총괄하는 행정자치부와 민원처리 프로그램을 관리하는 국민처리위원회간는 개인정보 유출 사실을 시인하면서도 책임에 대해서는 미뤄 빈축을 사고 있다.

행자부 관계자는 "3가지 민원시스템(공개, 비공개, 내용만 공개) 중 내용만 공개하는 시스템이 프로그램에서 누락되어 개인 신상이 인터넷 창을 통해 노출되는 결과가 나왔다"면서 "개인 신상에 관한 정보가 누출되는 일이 없도록 하겠다"고 밝혔다.

하지만 이 관계자는 "전자민원 신문고는 국민고충처리위원회의 온라인 국민참여 포탈 사업단에서 우리 창에 연동을 시켜 관리하는 것이다"며 그 책임을 고충처리위로 떠넘겼다.

이와 관련해 국민고충처리위원회의 온라인 국민 참여 포탈 사업단 관계자는 "프로그램에 문제가 있었다는 것을 인정한다"면서 "문제 발생 이후 즉시 조치를 취했으며, 다시는 이런 일이 발생하지 않을 것이다"고 말했다.

프로그램 도입 2개월이 지나도록 정보 줄줄 새

새올행정시스템은 행정과 대국민서비스의 혁신을 실현하고자 지난 2005년부터 행정자치부가 개발 추진한 전자지방정부 구현 사업으로 31개 분야 행정업무를 통합관리하며, 자치단체와 중앙부처의 정보시스템을 연결하여 현재 232개 시군구가 개통을 완료하였다.

정부는 새올행정시스템 개통으로 관내·외 유관기관시스템과의 정보공동활용이 강화되고 일선 공무원들이 단일화된 행정업무 통합창구를 이용하는 전자적 업무처리 방식으로 개선되어 행정의 효율성과 투명성을 확보할 수 있을 것으로 크게 기대하여 왔다.

특히 새올행정시스템의 전국 확산을 위해 행정자치부와 각 지방자치단체에서 신ㆍ구 시스템의 전환에 따른 대민서비스에 차질이 없도록 전국을 8개 권역으로 나누어 권역별 합동지원체계를 비상 가동하기도 했으나 개인정보 유출 문제점을 발견하지 못했다.

안양시 정보통신과 관계자는 "우리도 이번 사태를 접하고 매우 당황했다"면서 "새올 행정시스템은 행자부에서 운영, 관리하고 통합민원처리는 국민고충처리위원회에서 관장하고 있어 전자정부의 차질없는 업무 수행을 위해서는 개인정보보호 강화가 요구된다"고 말했다.

"국민의 개인정보가 유출되다니 어이가 없었다"

사건을 취재한 최 기자는 "취재에 나서자 행자부에서 신상정보 유출 사항을 확인하고 15분만에 이를 차단하는 조치를 취하기는 했지만 그동안 얼마나 많은 민원인의 신상 정보가 노출되었는지 판단하기 어렵다는 점에서 책임 소재도 가려야 할 것"이라고 말했다.

특히 이번 개인신상정보 유출 사태는 포털 새올행정시스템을 구축하는 행자부의 시군구 고도화 사업단, 문제의 프로그램을 연동시킨 국민고충처리위원회의 온라인 국민 포탈 사업단 간에 사전 검토와 확인도 없는 결과로 인해 초래했다는 지적에서 벗어나기 어렵다.

무엇보다 개인신상정보 보호를 강조하고 이를 집행해야 할 정부의 포털사이트에서 국민의 개인 신상정보가 노출됐다는 사실에서 즉각 대국민사과와 더불어 재발방지를 위해 좀 더 철두철미한 행정 프로그램 관리가 요구되고 있다.

한편 현행 공공기관 개인정보보호에 관한 법률에는 제9조 공공기관의 장은 개인정보를 처리하거나 개인정보파일을 ‘전자정부법’ 제2조 제7호에 따른 정보통신망(이하 정보통신망)에 의하여 송·수신하는 경우 개인정보가 분실, 도난, 누출, 변조 또는 훼손되지 아니하도록 안전성 확보에 필요한 조치를 강구해야 한다고 명시되어 있다.

특히 행정자치부는 지난 1월 28일 공공기관의 인터넷사이트를 통해 개인정보를 노출하는 공무원에 대해 처벌을 강화한다는 방침을 밝힌 바 있다.

행자부가 마련한 안에 따르면 담당자의 부주의로 인해 개인정보가 노출될 경우 해당자에 대해 인사조치를 하는 등 강화된 징계기준안을 적용하고 특히 공공기관이 손해배상을 해야 할 경우에는 담당자를 상대로 적극적인 구상권을 행사하겠다는 것이다.

덧붙이는 글 | 최병렬 기자는 안양지역시민연대 대표로 활동하고 있습니다.