주민등록번호 등 국민의 핵심 개인정보가 유출돼 상품으로 팔리거나 범죄에 악용되는 등 보안의식 결여와 정보보호 불감증이 만연돼 있다는 지적은 어제 오늘의 문제가 아니다. 명색이 정보기술 강국이 정보유출로 휘청거리고 있다는 것은 부끄럽기까지 하다. 그런데 기업이 고객정보를 팔아치우는 범죄행위는 그렇다 치고 국민의 개인정보를 관리하고 있는 지방자치단체가 업무 처리과정에서 개인정보를 유출하고 있다는 점에서 실수라고 하기에는 그 심각성이 크다. 전산망 관리가 얼마나 허술한 지를 실감케 한다.

인천시 부평구가 그렇다. 부평구는 지난 2월26일 인터넷 홈페이지에 '공시 공고'란을 통해 '불법주정차 위반과태료 독촉고지서 공시송달 공고' 내용을 담은 한글파일과 위반 대상자들 명단을 담은 엑셀파일을 첨부했다. 그러나 첨부된 엑셀파일에 일부 대상자의 주민등록번호를 노출시키는 실수를 저지른 것이다. 부평구가 개인정보 보호를 보다 의식했다면 화면상에 주민등록번호가 게재된 원본파일의 내용이 포함될 수 있는 프로그램 특성을 파악해 삭제했어야 했다. 더군다나 이런 실수가 6개월 여가 지난 뒤인 지난 9월초 행정안전부의 보안검색 과정에서 드러났다고 하니 개인정보 보호는 안중에도 없었던 셈이다. 그동안 조회만도 90여 차례 이상 불특정다수에게 개인정보가 노출된 것은 당사자들에게 피해가 우려되는 대목이다.

개인정보 유출 피해자가 소수에 지나지 않는다고 하지만 부평구의 정보보호 불감증이 깨어나지 않는 한 언제 또 이같은 사례가 터질 지 모른다. 더구나 구 자체적으로 운영하고 있는 보안 프로그램의 검색범위가 해당 사례와 같은 경우를 걸러 내지 못하고 있다는 것도 개인정보 보호 차원에서 교육 및 전산시스템의 개선에 뒤지고 있음을 보여 주는 것이다. 우리는 개인정보가 무분별하게 유통되는 시대에 살고 있다. 시도 때도 없이 걸려오는 스팸 전화가 그 증거라고 할 것이다. 돈벌이를 위해 기업이 고객 정보를 팔아치우는 등 보안의식 결여가 횡행하는 시대다. 이 점에서 개인정보를 관리하는 일선 지자체의 정보보호 불감증이 빌미가 되어서는 안될 것이다.

---