개인정보 1233건 유출
행안부 "개발자 실수"
지난달 온라인 정부 민원 서비스를 제공하는 '정부24'에서 다른 사람의 민원서류가 발급되는 오류 등이 발생해 개인정보 1233건이 유출된 사실이 뒤늦게 확인했다. 고낙준 개인정보보호위원회 신기술개인정보과장이 지난 1월 31일 오전 서울 종로구 정부서울청사에서 온라인 맞춤형 광과 정책 방안과 관련해 브리핑 하고 있다. /임영무 기자 |
[더팩트ㅣ정채영 기자] 지난달 온라인 정부 민원 서비스를 제공하는 '정부24'에서 다른 사람의 민원서류가 발급되는 오류 등이 발생해 개인정보 1233건이 유출된 사실이 뒤늦게 확인했다. 개인정보보호위원회는 이번 사건의 위법성 여부를 살펴볼 예정이다.
행정안전부는 성적·졸업 등 증명서 646건, 법인용 납세증명서 587건이 오발급된 것을 각각 1일과 19일 확인해 삭제 조치를 했고, 현재 정상 발급되고 있다고 5일 밝혔다.
교육 민원증명서의 경우 신청인이 아닌 '다른 사람 서류'가 발급됐고, 법인용 납세증명서는 사업자등록번호가 아닌 법인 대표의 이름과 주민등록번호가 잘못 표출됐다는 게 행안부의 설명이다.
뒤늦게 해당 사실을 확인한 행안부는 교육 민원 오발급의 경우 지난달 1일 시스템에서 삭제하고, 다른 사람 서류를 발급받은 개인에게는 삭제하도록 안내했다. 또 법인용 서류 오발급은 지난달 19일 시스템상 삭제 처리하고, 오류로 발급받은 법인 직원에게 폐기하도록 안내했다.
이와 같은 사태는 이번이 처음이 아니다. 지난해 정부24를 포함한 행정전산망 먹통 사태, 교육부 4세대 나이스(NEIS·교육행정정보시스템) 오류 등 여러 차례 IT 행정 관련 문제가 발생했다. 이 가운데 또다시 정부 IT 서비스 문제가 드러나, IT 강국 한국 행정부의 행정이 미숙하다는 비판을 피하기 어려워 보인다.
행안부 관계자는 "이번 오류발급의 원인은 정부24와 교육 정보시스템 간 연계 프로그램을 최적화하는 과정에서 다수의 사용자가 동시에 접속했을 때 다른 사람의 증명서가 발급되는 상황이 발생했다"며 "국세청의 법인용 납세증명서의 발급 서식을 변경하는 과정에서 상호명과 사업자번호 대신 대표자의 이름과 주민등록번호가 표시되는 일이 발생한 것으로, 모두 개발자의 프로그램 개발상 실수로 밝혀졌다"고 설명했다.
그러면서 "이번 오류발급과 관련해 사업자의 법률 및 계약 위반 사항 검토 등 필요한 조치를 법적으로 처리할 계획"이라고 덧붙였다.
개인정보보호법에 따르면 모든 개인정보처리자는 개인정보 유출 사실을 알게 된 후 72시간 이내에 개인정보위에 신고해야만 한다.
사고 신고를 받은 개인정보위는 조사관을 배정하고 행안부에 관련 자료를 요구하는 등 개인정보 안전성 확보조치 의무 이행 등 관련법 위반 여부 등에 대해 조사를 진행 중이다.
chaezero@tf.co.kr