▲김한근 강릉시장
김남권
[관련기사] "저 진짜 강릉시장입니다" 보이스피싱 의심에 '발칵' http://omn.kr/1u850
김한근 강원 강릉시장이 관내 이·통장의 개인신상 정보를 무더기로 유출하고 보관해 개인정보보호법 위반 소지가 있다는 지적이 나왔다. 반면 강릉시는 개인정보를 제공한 사실이 없다며 거짓 해명했다.
김한근 강릉시장은 지난 6월 15일 인도네시아 방문 자가격리 기간에 관 내 이·통장 500여 명 대부분에게 국제전화를 걸어 안부를 물었다. 그 과정에서 "진짜 강릉시장이 맞냐"며 보이스 피싱을 의심당하는 일까지 있었다. 지역 정치권에서는 편법선거운동이라는 비판이 나왔다. 명분은 코로나19 점검이었지만 실제 통화는 1~2분 정도로 간단한 인사말을 건넨 정도였기 때문이다.
강릉시장, 개인정보보호법 위반 논란
일각에서는 현역 단체장이 업무를 이유로 수백 명의 개인정보를 입수해 연락하는 행위가 적절치 않고 개인정보보호법 위반 소지가 높다는 지적도 나왔다.
개인정보호법은 수집한 목적 범위외 사용이나 제3자 제공을 금지(제18조)하며, 권한을 초과해 유출하는 것 역시 금지(제59조)행위로 규정한다. 또 당사자들로부터 사전 동의를 받아 개인정보를 제공하는 경우에도, 제공받는 자, 이용목적, 제공하는 개인정보항목, 개인정보 보유기간 및 이용기간 등을 사전에 알려야 한다. 이를 위반하면 5년 이하의 징역 또는 5천만원 이하의 벌금에 처할 수 있다.
관련해 국무총리 산하 기관인 '개인정보보호위원회(아래 개보위)'는 김 시장의 행위는 '목적외 사용'과 개인정보유출로 봐야 한다고 밝혔다. 관련 업무 취급자를 제외한 그 누구(단체장 포함 제3자)도 개인정보를 무단으로 열람하거나 유출 할 권한이 없기 때문이다. 개보위는 개인정보의 처리와 보호에 관한 사안을 독립적으로 수행하기 위해 설립된 합의제 중앙행정기관으로, 개인정보 침해 여부를 판단한다.
개보위 관계자는 <오마이뉴스>에 "해당 업무를 실제적으로 수행하고 있고, 해당 기관으로부터 권한을 부여받은 사람(아이디나 비밀번호를 받은 개인정보처리자)이 개인정보를 처리할수 있게 제한하고 있다"면서 "시장이 행정행위 최고 책임자라고 하더라도 그많은 개인정보를 마음대로 들여다 볼 수 있는 권한이 주어진 게 아니"라고 지적했다.
이어 "다만 단체장의 경우라도 행정 행위인 결재 과정에서 담당자 입회하에 제한적 열람이 가능하고, 그 역시 공적인 사무공간 안에서 이루어져야 한다. 따라서 시장이 개인정보를 복사해 외부로 가져가 전화를 했다는 것은 제18조 목적외사용, 제59조 유출에 해당하는 것으로 판단된다"고 말했다.
그러면서 "만약 특별한 목적으로 외부 유출의 경우라면 사전에 당사자들에게 반드시 동의를 얻어야 한다. 외부로 개인정보가 유출되는 순간 그 자료가 어디로 어떻게 돌아다닐지 아무도 알수 없기 때문이다. 즉, 안전성이 담보되지 않기 때문에 법으로 유출을 금지하고 있는 것"이라고 밝혔다.
"연락처 업데이트" 지시한 강릉시 "유출 안했다" 거짓 해명
강릉시는 유출 사실 자체를 부인했다. 강릉시 기관 개인정보관리 책임자는 <오마이뉴스>에 "시장에게 개인정보를 제공한 사실이 없다"고 밝혔다. 실무 담당자 역시 "시장님이 지난 선거 때 가지고 있던 연락처들이 아니겠느냐"면서 "시장님에게 직접 물어봐야 할 것 같다"고 답했다.
하지만 이같은 해명은 사실과 다르다. 김 시장은 출국 전에 관련 부서를 통해 이·통장 503여명, 경로당 회장/총무 600명 등 연락처를 준비하도록 지시했다. 시장이 전화 연락을 위해 필요하다는 이유에서였다. 이·통장은 행정지원과가, 경로당은 어르신복지과가 각각 개인정보를 관리한다.
이후 관련 부서들은 내부 통신망 메신저를 통해 21개 읍면동에 이·통장 등의 자료 업데이트를 요청했다. 메신저에는 "시장님이 직접 연락을 하신다니 반드시 정확한 전화번호 기재를 부탁한다"는 당부도 포함돼 있었다.
강릉시가 김 시장에게 넘긴 자료에는 단체명과 이름, 연락처는 물론 거주지, 생년월일 등 신상정보도 포함됐다. 김 시장은 당시 통화에서 동갑인 이·통장들에게는 "저랑 동년배이시네요" "같은 나이 친구네"라고 말했다. 한 통장은 "시장님과는 처음 통화하는데 뜻밖에 내 나이를 알고 있어서 놀랐다"고 전했다.
관련해 김한근 시장은 '자료입수 경위와 보관 근거' 등 해명 요청에 답하지 않았다.
한 기관의 개인정보관리를 담당하는 관계자는 "우리가 일반적으로 시장이라고 하면 아무 자료나 요구하고 열람할 수 있다고 생각하는 경우가 많다. 심지어 정보를 관리하는 직원들조차 착각하는 경우가 있는데 절대 그렇지않다"면서 "만약 전화를 받은 사람들 중 하나라도 이를 문제를 삼는다면 정보를 제공한 담당자는 물론 유출하고 보관한 시장도 문제가 될 소지가 크다"고 말했다.
저작권자(c) 오마이뉴스(시민기자), 무단 전재 및 재배포 금지
오탈자 신고
공유하기
'보이스피싱 의심' 강릉시장, 이번엔 개인정보보호법 위반 논란
기사를 스크랩했습니다.
스크랩 페이지로 이동 하시겠습니까?
연도별 콘텐츠 보기