구청 공무원이 2만원에 팔아 넘긴 주소..'신변보호 가족 살해'로

2년간 개인정보 1101건 넘겨 3천만원 이상 수수
검찰 "조회 통제 시스템 없어"
조회 프로그램은 타 지자체도 사용
개인정보 유출 감시 체계 취약

신변보호대상인 여성의 가족에게 흉기를 휘둘러 살인·살인미수 혐의를 받는 이석준씨가 지난해 12월12일 서울 송파구 서울동부지법에서 열린 영장실질심사에 출석하기 위해 법정으로 향하고 있다. 연합뉴스

신변보호를 받던 피해자의 가족을 찾아가 살해한 혐의를 받는 이석준(25)씨에게 집 주소를 알려준 흥신소에 개인정보를 넘긴 이가 현직 구청 계약직 공무원이었던 것으로 드러났다.

10일 서울동부지검 사이버범죄형사부(부장 이성범)는 흥신소 업자에게 2년간 개인정보 1101건을 넘기고 그 대가로 3954만원을 챙긴 혐의를 받는 ㄱ(40)씨를 개인정보보호법 위반 및 뇌물수수(특정범죄 가중처벌 등에 관한 법률 위반)로 구속기소했다. 검찰은 이씨에게 피해자 개인정보를 넘긴 흥신소 직원 2명도 구속 상태로 함께 재판에 넘겼다.

ㄱ씨는 수원시 권선구청 소속 계약직 공무원으로, 검찰은 그가 도로점용 과태료 부과 업무를 위해 부여된 차적조회 권한을 이용해 범행을 저지른 것으로 보고 있다. 지난해 12월 ㄱ씨는 2만원을 받고 이석준씨가 찾던 피해 여성의 집 주소를 조회해 흥신소 업자에게 넘긴 혐의를 받는다. 애초 이씨는 50만원을 주고 ㄴ흥신소에 피해자 개인정보를 의뢰했는데, 해당 흥신소는 다른 흥신소 두 곳을 중개해 돈을 나눠 갖고 집 주소를 알아낸 것으로 조사됐다. ㄴ 흥신소는 ㄷ 흥신소에 13만원을 주고 피해자 정보를 의뢰했고, ㄷ 흥신소는 다시 ㄹ 흥신소에 10만원을 주고 주소를 알아보도록 했다. ㄱ씨는 ㄹ 흥신소에서 2만원을 받고 정보를 넘겼고, 주소를 알게 된 이씨는 바로 다음날 흉기를 들고 피해자의 집을 찾아가 범행을 저질렀다.

검찰은 ㄱ씨가 텔레그램에서 ‘고액 알바 모집’ 광고를 본 뒤 불법 개인정보 조회에 나섰고, 2020년 1월부터 약 2년간 흥신소가 원하는 개인정보를 제공했다고 설명했다. ㄱ씨는 1천건 넘는 정보를 흥신소에 넘기며 조회 건수 기준으로 매달 200∼300만원을 정산받은 것으로 조사됐다. 검찰은 ㄱ씨에게 직접 집주소를 받은 ㄹ 흥신소 직원과 또 다른 흥신소 직원도 함께 기소했고, 여기에 연루된 남은 흥신소 업자 3명을 구속해 수사 중이다.

권선구청은 ㄱ씨를 직위해제 했고, 기소 뒤 형이 확정되면 징계 여부를 결정할 방침이다.

문제는 ㄱ씨가 2년간 불법 개인정보 조회를 하는 동안 해당 구청과 시청은 물론 차적정보 관리정보시스템을 운영 및 점검하는 국토교통부가 이를 전혀 인지하지 못했다는 것이다. 검찰은 “(ㄱ씨 소속) 관서에는 차적조회 권한 남용 방지를 위한 내부 통제 시스템이 전혀 마련되지 않았다”고 밝혔다. 이에 대해 수원시청 관계자는 “차적조회 시스템은 국토부가 운영하고, 지자체는 조회 권한만 부여 받아 접속 기록을 점검할 권한이 아예 없다”며 “재발방지대책 차원에서 지자체도 접속 기록을 점검할 수 있도록 권한을 부여해 달라고 국토부에 요청할 방침”이라고 설명했다.

ㄱ씨가 개인정보를 조회한 차적정보 관리정보시스템은 다른 전국 지자체에서도 사용하고 있다. 다른 지자체에서도 해당 프로그램을 이용한 개인정보 유출 가능성이 있는 것이다. 정부공공기관과 지자체는 공공기관 개인정보 관리수준 진단평가 차원에서 매달 1일 개인정보조회 프로그램의 접속 기록을 점검한다. 그러나 이번에 문제가 된 시스템과 같이 상위기관인 국토부가 운영하는 프로그램을 지자체가 활용할 경우, 지자체는 정보 접속 현황을 관리·통제할 권한은 없다. ㄱ씨 범행 같은 사례를 감시할 체계가 구조적으로 취약한 것이다.

장예지 기자 penj@hani.co.kr