인천 서구 1000명 개인정보 유출…공무원 실수에 피해방지 필터링도 미작동

인천시 서구에서 투표사무원 1000여명의 개인정보가 유출된 사건은 공무원 실수에 더해 피해를 방지하는 필터링이 작동하지 않아 발생한 것으로 드러났다.

인천시 서구는 지난 5월 모 행정복지센터에서 21대 대통령선거 투표사무원 1066명의 개인정보가 유출된 것을 계기로 특정감사를 벌여 공무원 2명의 과실을 적발했다고 15일 밝혔다.

행정복지센터 소속 공무원 A씨는 지난 5월 26일 장애인 특별공급 관련 게시물을 홈페이지에 올리면서 전혀 상관없는 서구 지역 대선 투표사무원 명단을 첨부한 것으로 조사됐다.

A씨는 당초 특별공급 신청서를 비롯한 5개 첨부 문서를 하나의 파일로 압축하려다가 문서 선택 과정에서 컴퓨터 바탕화면에 있던 투표사무원 명단을 실수로 추가했다.

명단 파일에는 투표사무원 1066명의 이름, 성별, 소속, 휴대전화 번호 등 9종의 개인정보가 담겼다. 다만 사생활을 현저히 침해할 우려가 있는 '민감정보'는 포함되지 않았다.

서구는 홈페이지에서 개인정보가 유출되는 것을 막기 위해 개인정보가 포함된 문서나 게시글을 걸러내는 필터링 체계를 운영 중이었지만, 이마저도 관리 소홀로 무용지물이었다.

정보통신과 소속 공무원 B씨는 사건 발생 6일 전 "휴대전화 번호가 포함된 게시글을 올려야 한다"는 모 부서 요청에 따라 개인정보 필터를 해제했다가 원상태로 되돌리지 않은 것으로 확인됐다.

B씨는 사고 이후에도 홈페이지 서버와 개인정보 스캐너 사이의 네트워크 오류가 발생해 개인정보가 유출된 사실을 미처 파악하지 못했다.

서구는 사건 발생 후 50일 동안 개인정보 유출 사실을 모르고 있다가 지난 7월 15일에야 뒤늦게 상황을 인지하고 첨부파일 삭제와 개인정보보호위원회 신고 절차 등을 이행했다.

서구 감사반은 A씨의 불찰과 B씨의 업무 소홀이 겹치며 개인정보가 유출된 것으로 보고 이들의 징계를 요구하는 동시에 각 기관과 부서에 경고 조치를 했다.

서구 관계자는 "A씨는 영리를 취득할 목적이 아니라 단순히 실수를 저지른 것으로 파악됐다"며 "이달 안에 내부 심의를 거쳐 징계 수위를 결정할 예정"이라고 말했다.