개인정보위원회에서 개인 정보 유출, 위원장이 사과

개인 정보를 보호하고 활용하는 정책을 다루는 정부 기관인 개인정보보호위원회에서 개인 정보가 외부로 새는 사고가 나 기관장이 사과문을 발표하는 일이 벌어졌다.

지난 10월 개인정보위는 2012~2018년 330만명 이상의 회원 개인 정보를 동의 없이 제3자에게 넘긴 페이스북을 상대로 181명이 “피해 배상이 필요하다”며 낸 집단 분쟁 조정 사건을 맡았다. 집단 분쟁 조정이란 피해 유형이 같은 50명 이상이 모여 재판 대신 당사자 간 합의로 분쟁을 해결하는 제도다. 개인정보위는 페이스북이 이들에게 1인당 30만원을 지급하라는 내용의 조정안을 내놨다.

그런데 이 사건을 처리하는 과정에서 개인정보위가 갖고 있던 신청인 181명의 이름과 생년월일, 주소 등 개인 정보가 신청인 중 일부인 19명에게 이메일로 전송되는 일이 벌어졌다. 개인정보위는 “직원 실수로 페이스북에 보내야 할 신청인 명단 등이 잘못 보내졌다”고 밝혔다.

 

개인정보위는 사고가 난 지 5일이 지나서야 이 사실을 알게 됐다. 개인 정보가 담긴 메일을 받은 19명에게 메일을 삭제해달라고 요청하고 정보가 유출된 당사자들에게도 사과했다. 이어 윤종인 개인정보보호위원장이 16일 별도 사과문을 또 낸 것이다.

윤 위원장은 이날 개인정보위 홈페이지에 올린 사과문에서 “개인 정보 유출 사고를 조사·처분해 온 개인정보보호위원회에서 개인 정보 유출 사고가 발생한 점에 대해 피해자분들과 국민 여러분께 깊이 사과드린다”고 했다. 이어 “(이번 사고에 대해) 공정하고 객관적인 절차에 따라 철저히 조사하고, 결과에 합당한 조치를 취하겠다”며 “사고 원인을 담당 직원 개인의 실수로 예단하지 않고 시스템상에 문제는 없는지 점검해 근원적인 개선책을 마련하겠다”고 했다.