선관위, 직원 정보 유출 한달 만에 신고…개인정보위 조사 착수 검토
입력 2024.07.04 (18:00)
수정 2024.07.04 (18:18)
읽어주기 기능은 크롬기반의
브라우저에서만 사용하실 수 있습니다.
선거관리위원회 직원 3천여 명의 정보가 담긴 내부 문서가 인터넷 사이트에 공개됐다는 KBS 보도에 대해 개인정보보호위원회가 조사 착수를 검토하고 있습니다.
개인정보위는 선관위에 지난 5월 말 발생한 개인정보 유출 건에 대한 사전 검토를 목적으로 관련 자료 제출을 요구했습니다.
개인정보위는 개인정보보호법상 문제가 있는지 짚어볼 사안이라고 판단했다며 이후 조사에 착수할지 결정한다고 설명했습니다.
개인정보위는 관련법에서 명시된 개인정보 유출을 방지하기 위한 안전성 확보 조치 의무가 적절했는지를 비롯해 유출 경위나 유출된 항목 및 규모 등을 확인할 것으로 전해졌습니다.
지난달, KBS는 선관위 내부 보안점검 과정에서 소속 직원 3천여 명의 이름과 소속 부서는 물론 인터넷 접속 주소, 컴퓨터 고유 식별 번호까지 포함된 내부 문서가 인터넷 사이트에 올라왔다고 단독 보도했습니다.
어느 직원의 PC가 보안에 취약한 지까지 나와 있었는데 선관위는 자료가 공개됐다는 사실을 한국인터넷진흥원의 통보를 받고서야 알게됐습니다.
선관위는 유출된 정보가 이미 공개된 것이고, IP 주소나 직원 이름은 민감정보가 아니라 개인정보 유출 신고를 하지 않는다고 주장했습니다.
개인정보보호법에 따라 모든 개인정보처리자는 개인정보 유출 사실을 알게 된 후 72시간 이내에 개인정보위에 신고해야 하지만, 이번 일은 여기에 해당하지 않기 때문에 신고 의무가 없다는 의미입니다.
그러나 유출된 지 약 한 달 만인 지난달 26일 이러한 입장을 바꾸고 개인정보위에 유출 신고를 했습니다.
선관위는 “당초엔 신고 대상이 아니라고 판단했으나, 이후 개인정보위와 협의 후에 정확한 경위 파악을 위해 신고한 것”이라고 밝혔습니다.
‘늑장신고’ 지적에는 “유출 경로가 확인돼 해당 개인정보를 회수ㆍ삭제하는 조치를 했다면 신고하지 않을 수 있다고 ‘개인정보보호법 시행령’에 명시됐다”고 답했습니다.
이에 대해 개인정보위는 “선관위 측 입장이 법리상으로 맞는지 틀리는지 검토하고 있다”며 “공개된 정보라고 할지라도 공개 목적대로 이용되지 않았다면 ‘탈취’로 본 판례가 있긴 한데, 명확하진 않다”고 밝혔습니다. 이어 “사실관계를 확인해 조사가 필요하다고 판단되면 조사관 배정과 현장 점검 등의 기존 절차대로 진행할 예정”이라고 설명했습니다.
지난해 말 개인정보위는 선관위의 선거 관련 시스템에 대한 사전 실태점검을 실시해 안전하지 않은 암호화 방법 사용과 일부 접속기록 누락 등 미흡한 점을 발견했고, 개선을 권고한 바 있습니다.
[사진 출처 : 연합뉴스 / 중앙선거관리위원회 제공]
개인정보위는 선관위에 지난 5월 말 발생한 개인정보 유출 건에 대한 사전 검토를 목적으로 관련 자료 제출을 요구했습니다.
개인정보위는 개인정보보호법상 문제가 있는지 짚어볼 사안이라고 판단했다며 이후 조사에 착수할지 결정한다고 설명했습니다.
개인정보위는 관련법에서 명시된 개인정보 유출을 방지하기 위한 안전성 확보 조치 의무가 적절했는지를 비롯해 유출 경위나 유출된 항목 및 규모 등을 확인할 것으로 전해졌습니다.
지난달, KBS는 선관위 내부 보안점검 과정에서 소속 직원 3천여 명의 이름과 소속 부서는 물론 인터넷 접속 주소, 컴퓨터 고유 식별 번호까지 포함된 내부 문서가 인터넷 사이트에 올라왔다고 단독 보도했습니다.
어느 직원의 PC가 보안에 취약한 지까지 나와 있었는데 선관위는 자료가 공개됐다는 사실을 한국인터넷진흥원의 통보를 받고서야 알게됐습니다.
선관위는 유출된 정보가 이미 공개된 것이고, IP 주소나 직원 이름은 민감정보가 아니라 개인정보 유출 신고를 하지 않는다고 주장했습니다.
개인정보보호법에 따라 모든 개인정보처리자는 개인정보 유출 사실을 알게 된 후 72시간 이내에 개인정보위에 신고해야 하지만, 이번 일은 여기에 해당하지 않기 때문에 신고 의무가 없다는 의미입니다.
그러나 유출된 지 약 한 달 만인 지난달 26일 이러한 입장을 바꾸고 개인정보위에 유출 신고를 했습니다.
선관위는 “당초엔 신고 대상이 아니라고 판단했으나, 이후 개인정보위와 협의 후에 정확한 경위 파악을 위해 신고한 것”이라고 밝혔습니다.
‘늑장신고’ 지적에는 “유출 경로가 확인돼 해당 개인정보를 회수ㆍ삭제하는 조치를 했다면 신고하지 않을 수 있다고 ‘개인정보보호법 시행령’에 명시됐다”고 답했습니다.
이에 대해 개인정보위는 “선관위 측 입장이 법리상으로 맞는지 틀리는지 검토하고 있다”며 “공개된 정보라고 할지라도 공개 목적대로 이용되지 않았다면 ‘탈취’로 본 판례가 있긴 한데, 명확하진 않다”고 밝혔습니다. 이어 “사실관계를 확인해 조사가 필요하다고 판단되면 조사관 배정과 현장 점검 등의 기존 절차대로 진행할 예정”이라고 설명했습니다.
지난해 말 개인정보위는 선관위의 선거 관련 시스템에 대한 사전 실태점검을 실시해 안전하지 않은 암호화 방법 사용과 일부 접속기록 누락 등 미흡한 점을 발견했고, 개선을 권고한 바 있습니다.
[사진 출처 : 연합뉴스 / 중앙선거관리위원회 제공]
■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 유튜브, 네이버, 카카오에서도 KBS뉴스를 구독해주세요!
- 선관위, 직원 정보 유출 한달 만에 신고…개인정보위 조사 착수 검토
-
- 입력 2024-07-04 18:00:27
- 수정2024-07-04 18:18:41
선거관리위원회 직원 3천여 명의 정보가 담긴 내부 문서가 인터넷 사이트에 공개됐다는 KBS 보도에 대해 개인정보보호위원회가 조사 착수를 검토하고 있습니다.
개인정보위는 선관위에 지난 5월 말 발생한 개인정보 유출 건에 대한 사전 검토를 목적으로 관련 자료 제출을 요구했습니다.
개인정보위는 개인정보보호법상 문제가 있는지 짚어볼 사안이라고 판단했다며 이후 조사에 착수할지 결정한다고 설명했습니다.
개인정보위는 관련법에서 명시된 개인정보 유출을 방지하기 위한 안전성 확보 조치 의무가 적절했는지를 비롯해 유출 경위나 유출된 항목 및 규모 등을 확인할 것으로 전해졌습니다.
지난달, KBS는 선관위 내부 보안점검 과정에서 소속 직원 3천여 명의 이름과 소속 부서는 물론 인터넷 접속 주소, 컴퓨터 고유 식별 번호까지 포함된 내부 문서가 인터넷 사이트에 올라왔다고 단독 보도했습니다.
어느 직원의 PC가 보안에 취약한 지까지 나와 있었는데 선관위는 자료가 공개됐다는 사실을 한국인터넷진흥원의 통보를 받고서야 알게됐습니다.
선관위는 유출된 정보가 이미 공개된 것이고, IP 주소나 직원 이름은 민감정보가 아니라 개인정보 유출 신고를 하지 않는다고 주장했습니다.
개인정보보호법에 따라 모든 개인정보처리자는 개인정보 유출 사실을 알게 된 후 72시간 이내에 개인정보위에 신고해야 하지만, 이번 일은 여기에 해당하지 않기 때문에 신고 의무가 없다는 의미입니다.
그러나 유출된 지 약 한 달 만인 지난달 26일 이러한 입장을 바꾸고 개인정보위에 유출 신고를 했습니다.
선관위는 “당초엔 신고 대상이 아니라고 판단했으나, 이후 개인정보위와 협의 후에 정확한 경위 파악을 위해 신고한 것”이라고 밝혔습니다.
‘늑장신고’ 지적에는 “유출 경로가 확인돼 해당 개인정보를 회수ㆍ삭제하는 조치를 했다면 신고하지 않을 수 있다고 ‘개인정보보호법 시행령’에 명시됐다”고 답했습니다.
이에 대해 개인정보위는 “선관위 측 입장이 법리상으로 맞는지 틀리는지 검토하고 있다”며 “공개된 정보라고 할지라도 공개 목적대로 이용되지 않았다면 ‘탈취’로 본 판례가 있긴 한데, 명확하진 않다”고 밝혔습니다. 이어 “사실관계를 확인해 조사가 필요하다고 판단되면 조사관 배정과 현장 점검 등의 기존 절차대로 진행할 예정”이라고 설명했습니다.
지난해 말 개인정보위는 선관위의 선거 관련 시스템에 대한 사전 실태점검을 실시해 안전하지 않은 암호화 방법 사용과 일부 접속기록 누락 등 미흡한 점을 발견했고, 개선을 권고한 바 있습니다.
[사진 출처 : 연합뉴스 / 중앙선거관리위원회 제공]
개인정보위는 선관위에 지난 5월 말 발생한 개인정보 유출 건에 대한 사전 검토를 목적으로 관련 자료 제출을 요구했습니다.
개인정보위는 개인정보보호법상 문제가 있는지 짚어볼 사안이라고 판단했다며 이후 조사에 착수할지 결정한다고 설명했습니다.
개인정보위는 관련법에서 명시된 개인정보 유출을 방지하기 위한 안전성 확보 조치 의무가 적절했는지를 비롯해 유출 경위나 유출된 항목 및 규모 등을 확인할 것으로 전해졌습니다.
지난달, KBS는 선관위 내부 보안점검 과정에서 소속 직원 3천여 명의 이름과 소속 부서는 물론 인터넷 접속 주소, 컴퓨터 고유 식별 번호까지 포함된 내부 문서가 인터넷 사이트에 올라왔다고 단독 보도했습니다.
어느 직원의 PC가 보안에 취약한 지까지 나와 있었는데 선관위는 자료가 공개됐다는 사실을 한국인터넷진흥원의 통보를 받고서야 알게됐습니다.
선관위는 유출된 정보가 이미 공개된 것이고, IP 주소나 직원 이름은 민감정보가 아니라 개인정보 유출 신고를 하지 않는다고 주장했습니다.
개인정보보호법에 따라 모든 개인정보처리자는 개인정보 유출 사실을 알게 된 후 72시간 이내에 개인정보위에 신고해야 하지만, 이번 일은 여기에 해당하지 않기 때문에 신고 의무가 없다는 의미입니다.
그러나 유출된 지 약 한 달 만인 지난달 26일 이러한 입장을 바꾸고 개인정보위에 유출 신고를 했습니다.
선관위는 “당초엔 신고 대상이 아니라고 판단했으나, 이후 개인정보위와 협의 후에 정확한 경위 파악을 위해 신고한 것”이라고 밝혔습니다.
‘늑장신고’ 지적에는 “유출 경로가 확인돼 해당 개인정보를 회수ㆍ삭제하는 조치를 했다면 신고하지 않을 수 있다고 ‘개인정보보호법 시행령’에 명시됐다”고 답했습니다.
이에 대해 개인정보위는 “선관위 측 입장이 법리상으로 맞는지 틀리는지 검토하고 있다”며 “공개된 정보라고 할지라도 공개 목적대로 이용되지 않았다면 ‘탈취’로 본 판례가 있긴 한데, 명확하진 않다”고 밝혔습니다. 이어 “사실관계를 확인해 조사가 필요하다고 판단되면 조사관 배정과 현장 점검 등의 기존 절차대로 진행할 예정”이라고 설명했습니다.
지난해 말 개인정보위는 선관위의 선거 관련 시스템에 대한 사전 실태점검을 실시해 안전하지 않은 암호화 방법 사용과 일부 접속기록 누락 등 미흡한 점을 발견했고, 개선을 권고한 바 있습니다.
[사진 출처 : 연합뉴스 / 중앙선거관리위원회 제공]
-
-
지형철 기자 ican@kbs.co.kr
지형철 기자의 기사 모음
-
이 기사가 좋으셨다면
-
좋아요
0
-
응원해요
0
-
후속 원해요
0
오늘의 핫 클릭
실시간 뜨거운 관심을 받고 있는 뉴스
헤드라인
많이 본 뉴스
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
이 기사에 대한 의견을 남겨주세요.