[기자수첩]국가가 지켜야 할 가장 ‘민감한 개인정보’가 무너졌다

국가가 지켜야 할 ‘가장 민감한 정보’가 무너졌다. 최근  SH공사 도시연구원이 연구 수행과정에서 북한이탈주민 포함 5천명의 개인정보가 노출된 사실이 뒤늦게 밝혀져 파장이 일고 있다. 하지만 정작 관계기관은 사태의 심각성을 인지못하고 아무런 입장을 발표하지 않고 안일하게  대응하고 있다는 것이 더 큰 문제다.

공공기관인 서울주택도시공사(SH공사) 산하 도시연구원이 2022년 연구 수행 과정에서 북한이탈주민 등 공공임대 입주자 5천여 명의 민감한 개인정보를 외부 연구자들에게 비식별화 조치 없이 제공한 사실이 뒤늦게 드러났다. 최근 민간기업의 개인정보 유출 이슈가 사회적 공분을 불러일으키는 상황에서, 공공기관마저 개인정보 보호의 기본 원칙을 무너뜨렸다는 비판이 거세다.

공익제보자 A씨에 따르면, 당시 전달된 자료에는 성명, 생년월일, 가족관계, 종교, 장애유형, 건강상태, 주소 등 법적으로 엄격하게 보호받아야 할 정보가 다수 포함돼 있었다. 그럼에도 SH공사 연구책임자는 문제 제기에 “연구를 잘 하게 하려 했다”는 답변을 내놓았다고 한다. 개인정보 보호에 대한 인식 부족이 아니라, 공공정보를 사유화해도 된다는 오만이 드러나는 대목이다.

SH공사 측은 “개인정보 유출은 없다”는 입장을 고수하고 있지만, 외부로 발송된 이메일에는 “일부 개인정보 및 추가적인 변수가 들어가 있을 수 있다”며 주의를 요청하는 내용이 확인됐다. 거짓 해명 논란이 불가피하다.

‘북한이탈주민의 보호 및 정착지원에 관한 법률’은 신원과 신분 보호를 국가 의무로 규정하고 있고, ‘개인정보보호법’은 제3자 제공 제한을 명시하고 있다. 그럼에도 해당 정보는 연구 편의라는 명목으로 이메일을 통해 10여 명에게 무단 제공됐다. 이는 단순 행정 착오의 영역을 벗어난 법적·윤리적 위반이다.

더 우려스러운 점은, 유출된 자료가 연구책임자의 학위 취득 과정에 활용된 정황까지 제기되고 있다는 점이다. 사실로 밝혀질 경우, 이는 직무상 권한 남용이자 공공데이터의 사적 이용으로 엄중한 처벌이 필요한 사안이다.

북한이탈주민의 정보는 노출되는 순간 생명과 직결될 수 있다. 그런데도 기관 내에서 1년 넘게 문제 제기와 조치가 이뤄지지 않았다는 점은 공공기관 전반에 ‘데이터 무감각’이 만연했음을 보여준다.

정부와 서울시는 이번 사태를 SH공사 한 기관의 문제가 아니라, 공공 데이터 관리체계에 울린 심각한 경고음으로 인식해야 한다. 책임자 문책과 함께 재발 방지책 마련은 선택이 아니라 의무다.

개인정보는 국민이 공공기관에 ‘믿고 맡긴’ 정보다. 그 신뢰가 무너지는 순간, 공공 행정도 함께 무너진다. 따라서 정부와 관계기관은 이번 사건을 안일하게 대처해서는 안된다. 철저한 진상조사와 책임자 문책 및 제도개선이 반드시 뒤따라야 할것이다. 그것만이 공공기관이 국민으로부터 신뢰받는 행정의 첫걸음이다.