개인정보위 "국정원, 4대강 관련 불법수집 개인정보 파기해야"

구은모 입력 2022. 1. 12. 14:10 수정 2022. 1. 12. 20:14
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

개인정보보호위원회가 국가정보원의 과거 4대강 사업 민간인 불법 사찰 의혹과 관련해 법적 근거 없이 수집·제공한 개인정보 파기를 권고했다.

개인정보위는 해당 문서를 작성한 것은 당시 법인 '공공기관의 개인정보 보호에 관한 법률' 상의 국가안전보장과 관련된 업무에 해당하지 않는다며 국정원이 직무 범위를 벗어나 개인정보를 수집·제공한 것으로 판단했다.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

네이버에는 블로그 주소에 ID 노출되지 않도록 개선 권고

[아시아경제 구은모 기자] 개인정보보호위원회가 국가정보원의 과거 4대강 사업 민간인 불법 사찰 의혹과 관련해 법적 근거 없이 수집·제공한 개인정보 파기를 권고했다. 또 네이버에는 블로그 주소에 이용자 계정(ID)이 노출되지 않도록 개선을 권고했다.

개인정보위는 12일 정부서울청사에서 전체회의를 열고 이런 내용의 권고안을 심의·의결했다고 밝혔다.

우선 국정원의 개인정보 보호 법규 위반행위와 관련 개인정보위는 지난해 5월 민원신고 접수를 계기로 조사에 착수했다. 조사 결과 국정원이 2008∼2010년 4대강 사업 관련 반대단체 및 인물의 활동 동향을 문서로 수집했으며, 일부 문서에 개인 성명·본적·학력·직업·경력 등이 담긴 것을 확인했다.

개인정보위는 해당 문서를 작성한 것은 당시 법인 '공공기관의 개인정보 보호에 관한 법률' 상의 국가안전보장과 관련된 업무에 해당하지 않는다며 국정원이 직무 범위를 벗어나 개인정보를 수집·제공한 것으로 판단했다.

이에 개인정보위는 국정원에 과거 법적 근거 없이 수집·제공한 개인정보를 파기하고 향후 업무 수행 시 관련 법규를 지키도록 당부했다.

국정원은 개인정보위로부터 의결서가 송달 되는대로 권고 내용을 검토해 ‘개인정보보호법’ 및 ‘공공기록물 관리에 관한 법률’ 등 관계 법령에 따라 적법하게 처리해 나가겠다는 입장이다.

국정원 측은 “2020년 12월15일 국정원법 전부 개정을 통해 ‘국내 보안정보의 수집·작성 및 배포’를 직무 범위에서 삭제하는 등 직무 일탈 소지를 원천적으로 방지했고, 현재는 모든 업무 분야에서 개인정보보호 관련 법규를 성실하게 준수하는 등 개인정보보호를 더욱 엄격하게 보호·관리하고 있다”고 설명했다.

특히 “과거에 불법 수집한 국내정보와 개인정보 등은 당사자의 적법한 정보 공개청구가 있을 경우 법률 및 대법원 판결 기준에 따라 적법하게 제공하고 있으며, 이외에는 어떠한 경우에도 취급·활용하지 않고 있다”고 덧붙였다.

한편, 박지원 국정원장은 과거에 불법 수집된 국내정보 등과 관련해 국회에서 특별법을 제정해 관련 자료를 선정·폐기하는 등의 방법을 건의한 바 있다.

이날 전체회의에서는 네이버 블로그 주소에 ID가 노출되지 않도록 개선을 권고하는 내용도 의결됐다.

개인정보위는 네이버 블로그 주소에 ID가 노출돼 스팸메일이 발송된다는 국민신문고 민원을 통해 조사를 착수했다. 개인정보위가 블로그 주소생성체계를 점검한 결과 다음 블로그나 브런치 등은 이용자가 직접 입력하거나 무작위로 자동 생성되는 시스템이나 네이버 블로그는 주소에 이용자 ID가 그대로 노출됐다.

개인정보위는 "계정 생성 때 개인정보 수집·이용 동의를 얻었으나, 개인정보보호를 고려하지 않은 서비스 설계로 인해 이용자의 개인정보가 노출된 경우"라며 "노출된 계정이 스팸메일 발송 및 무단 침입(해킹) 공격에 악용될 수 있어 개선이 필요하다"고 설명했다.

양청삼 개인정보위 조사조정국장은 "정보통신 기반 서비스에서 개인정보를 안전하게 처리하기 위해서는 서비스 기획·설계 단계에서부터 개인정보보호를 면밀히 고려할 필요가 있다"며 "이번 개선 권고를 통해 서비스 이용자의 개인정보 보호를 위한 개인정보보호 중심 설계가 보편적으로 정착될 수 있도록 노력해 나가겠다"고 말했다.

구은모 기자 gooeunmo@asiae.co.kr

Copyright © 아시아경제. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?