본문 바로가기 메인메뉴 바로가기

전자정부이 누리집은 대한민국 공식 전자정부 누리집입니다.

다시 도약하는 대한민국 함께 잘 사는 국민의 나라

img-news

콘텐츠 영역

제1회 개인정보위 전체회의 결과

2022.01.12 윤정태 조사2과장, 정혜원 조사총괄과장
<정혜원 개인정보보호위원회 조사총괄과장>
안녕하십니까? 개인정보보호위원회 조사총괄과장입니다.

개인정보보호위원회는 오늘 제1회 전체회의에서 국가정보원의 과거 개인정보 보호 법규 위반행위에 대한 법규 준수를 권고하였습니다.

개인정보위는 지난 5월 신고 접수를 계기로 조사에 착수하였고, 국정원이 2008년~2010년 당시 4대강 사업 관련 반대 단체와 인물의 활동 동향을 문서로 수집·제공한 사실과 관련하여 일부 문서에 개인의 성명, 본적, 학력, 직업, 경력 등의 개인정보를 기록한 것을 확인하였으며, 해당 문서를 작성한 것이 행위 당시 법인 공공기관의 개인정보 보호에 관한 법률 제3조의 국가안전보장에 관련된 업무에 해당하지 않는 것이고, 이는 국정원이 직무 범위를 벗어나 개인정보를 수집·제공한 것으로 동법 제4조 및 제10조를 위반하였다고 판단하였습니다.

이에 개인정보위는 국가정보원에 과거 법 위반행위에 대하여 법적 근거 없이 수집·제공한 개인정보를 파기할 것과 향후 업무 수행 시 직무 범위를 벗어나 개인정보를 수집·제공하지 않도록 개인정보 보호 관련 법규를 준수할 것을 권고하였습니다.

참고로 국정원은 지난해 12월 국내 보안정보의 수집·작성 및 배포를 직무 범위에서 삭제하는 내용으로 국가정보원법을 개정하였고, 현재 업무 수행 시 개인정보를 엄격하게 보호·관리하고 있다고 전달해 왔습니다.

앞으로 개인정보위는 공공기관의 개인정보 처리 실태에 대한 관리·감독 역할을 적극적으로 수행하여 국민의 개인정보가 안전하게 보호될 수 있도록 노력하겠습니다.

감사합니다.


[질문·답변]
※마이크 미사용으로 확인되지 않는 내용은 별표(***)로 표기하였으니 양해 바랍니다.

<질문> 지금 정보가 수집된 당시가 2008년~2010년도 당시인데 민원신고는 보니까 10년이 지난 후에 민원이 들어왔더라고요. 그래서 이게 어떤 내용의 민원이었는지 그게 우선 궁금하고요.

그리고 이 문서가 어떤 식으로 이용되었는지, 예를 들어 외부로 유출이 되었다거나 그런 계기가 있어서 혹시 민원신고가 들어온 것은 아닌지 그것도 궁금합니다.

<답변> (정혜원 조사총괄과장) 민원 내용에 대한 구체적인 것은 민원법에 의해서 저희가 말씀드릴 수는, 저희가 확인해 드릴 수는 없을 것 같고요. 외부가 유출이 있지는 않았습니다. 제공을 한 것이고요. 그것에 대해서 당시 법에 의해서 법 위반 사항을 판단했습니다.

<질문> 국정원에 개인정보 기록된 인원이 몇 명 정도가 된 것, 몇 명 정도의 개인정보가 기록이 된 것인지, 총 몇 건이었는지 궁금하고요.

그다음에 앞으로 이 개인정보를 국정원이 삭제를 해야 할 텐데 혹시 언제까지 이행하겠다고 그런 계획을 말한 게 있는지 그것 좀 말씀 부탁드립니다.

<답변> (정혜원 조사총괄과장) 이 그 개인정보... 저희가 본 것은 8종의 문서를 확인했는데요. 이게 체계적으로 개인정보가 잘 이렇게 규모를 적시할 정도로 되어 있지는 않아서 저희가 개인정보 양을 확인해 드리기는 좀 어려울 것 같고요.

삭제와 관련... 아, 파기와 관련해서는 법 위반을 해서 법적 근거 수집한 것은 개인정보를 파기를, 지체 없이 파기를 해야 되는데 또 개인정보 법령만 있는 게 아니라 예를 들면 기록관리 법령이라든가 이런 필요한 법령이 있습니다. 그래서 그런 것을 지키는 범위 내에서 파기하는 것이라서 특별하게 기간을 정해서 하지는 않았습니다.

<질문> (사회자) 다른 질문 없으시면 온라인으로 들어온 질문을 소개해 드리겠습니다. KBS의 기자님께서 질문 내용인데요. 지난해 5월 국정원 감시 네트워크와 불법사찰 피해자인 환경운동연합이 국정원 불법사찰의 진상조사를 촉구하는 민원서를 제출한 데 따른 조사에 착수했는지요.

두 번째 질문은 국정원이 4대강 사업 반대 단체와 인물의 활동 동향을 문서로 수집·제공하고, 일부 문서에 개인의 성명, 본적, 학력, 직업, 경력 등 개인정보를 기록한 것을 확인하였다고 나왔는데 해당 문서의 양과 유출된 개인정보의 규모가 얼마나 되는지요.

그리고 마지막으로 법 위반 사항임에도 불구하고 법규 준수 권고에 그친 이유는 무엇인가요? 이렇게 물어왔습니다.

<답변> (정혜원 조사총괄과장) 첫 번째는 어떤 단체가 민원서를 제출한 것에 따라 조사에 착수했는지 질문을 하셨는데요. 이것도 민원법에 민원인에 대해서 구체적인 정보를 알려드리는 것을 저희가 할 수는 없을 것 같다고 대답을 대신하겠습니다.

두 번째는 개인정보 해당 문서의 양과 유출 규모인데요. 해당 양은 저희가 8종의 문서를 검토했고요. 개인정보의 양은 아까 말씀드렸던 것처럼 그 문서에 있는 게 체계적으로 정리가 되어 있던 것은 아니어서 구체적으로 양을 저희가 가늠하기는 어려웠습니다.

그리고 세 번째는 권고를 한 이유는 개인정보를 수집·제공한 이 일이 2008년도~2010년 사이에 있었고, 저희 행정기본법 14조하고 일반적으로, 법제처나 판례의 일반적인 게 행위가 있었을 때 당시 법으로 위반을 판단하고 처분을 하도록 되어 있는데요. 당시 법인 공공기관 개인정보보호법에 따라 거기에 있는 ‘의견 제시 및 권고’라는 처분을 하게 된 거라고 말씀드릴 수 있겠습니다.

<질문> (사회자) 그리고 MBC의 기자님께서 또 질문을 하셨는데요. 지난 5월 개인정보위에 접수된 민원 취지를 살펴보면 국정원 불법사찰과 관련해 누가 피해자인지, 개인정보 침해 규모가 어느 정도인지 여전히 비밀에 가려져 있으니 그 전체 내용을 철저히 조사하고 공개하라는 내용이 있습니다.

이런 전체 조사는 이번에 안 하시는 것인지, 앞으로 조사계획은 어떻게 되시는지 답변 부탁드립니다.

<답변> (정혜원 조사총괄과장) 저희가 개인정보법에 의해서 조사한 자료를 공개하는 것은 사실 금지가 돼 있어서요. 저희가 공개할 수 있는 부분을 감안해서 이번에 보도자료에 담았습니다.

이번 건과 관련해서는 이게 조사를 한 것이고요. 추가적으로 또 위법성이나 이런 게 인지되면 추가적으로 저희 조사하도록 하겠습니다. 감사합니다.

<답변> (사회자) 다음 질문이 없으시면 두 번째 안건으로 넘어가겠습니다.

윤정태 조사2과장이 개인정보보호 실태에 대한 개선 권고에 대해서 브리핑하겠습니다.


<윤정태 개인정보보호위원회 조사2과장>
안녕하십니까? 조사2과장 윤정태입니다.

개인정보보호위원회는 오늘 제1회 전체회의에서 ㈜네이버의 블로그 주소에 이용자 계정, 통상적으로 ID라고 부릅니다. 이용자 계정이 노출되지 않도록 개선을 권고하기로 심의·의결하였습니다.

개인정보보호위원회는 네이버 블로그 주소에 ID가 노출되어 스팸메일이 발송된다는 국민신문고 민원을 통해 조사에 착수하였으며, 국민들이 많이 이용하고 계시는 5개 블로그를 대상으로 점검한 결과 네이버 블로그 주소에 이용자 계정이 노출되는 것을 확인하였으며, 노출된 계정이 스팸메일 발송 및 해킹 공격에 악용될 수 있어 개선이 필요하다고 판단하였습니다.

참고로 네이버 측은 블로그 주소 체계를 개선하겠다는 의견을 제출하였습니다.

서비스 제공자는 서비스 기획·설계 단계에서부터 개인정보 보호를 면밀히 고려할 필요가 있으며, 개인정보보호위원회는 이번 개선 권고를 통해 개인정보 보호 중심 설계가 보편적으로 정착될 수 있도록 지속적으로 노력해 나가겠습니다. 감사합니다.


[질문·답변]
※마이크 미사용으로 확인되지 않는 내용은 별표(***)로 표기하였으니 양해 바랍니다.

<질문> 네이버 측에서 언제까지 주소 체계를 개선하겠다고 그런 계획을 말씀, 말한 적이 있나요?

<답변> (윤정태 조사2과장) 저희가 받은 의견에는 금년 하반기라고 돼 있었는데 아마 네이버 측도 좀 빨리 개선하는 방향을 찾고 있는 것으로 판단, 노력하고 있는 것으로 알고 있습니다. 그 구체적인 날짜에 대해서는 네이버 측에 직접적으로 문의하시는 것이 아마 조금 더 빠른 답변을 얻으실 수 있을 것으로 생각됩니다.

<질문> 신문고 민원에 이 ID를, 노출된 ID를 보고 스팸메일을 발송했다, 이렇게 주장하고 있잖아요. 혹시 그 스팸메일이 정말 전송이 됐는지 여부를 확인하신 건가요?

<답변> (윤정태 조사2과장) 네, 저희가 증빙자료로 그것은 스팸메일 발송되는 것을 확인했습니다.

<질문> 그럼 혹시 몇 건 정도 발송이 됐나요?

<답변> (윤정태 조사2과장) 그 부분 같은 경우 건수는 밝히지 않았고요. 저희가 조사 과정에서 인터넷 검색 같은 것을 해 봤는데 그런 것 때문에 불편함을 호소하는 것은 여러 건 발견할 수 있었습니다. 구체적인 건수에 대해서는 이게 사실 증빙이 어렵기 때문에 구체적으로 말씀드리지 못하는 점은 양해해 주시기 바랍니다.

<질문> (사회자) 온라인으로 들어온 질문 소개해 드리겠습니다. 이데일리의 기자님께서 '네이버 건에 대해서 과태료가 아닌 개선 권고만 하는 것은 현행법 위반은 아니라는 것인지 궁금합니다.' 이렇게 물어보셨습니다.

<답변> (윤정태 조사2과장) 저희가 실제로 처분을 할 때 여러 가지 정황 상황을 판단하게 되는데요. 전통적으로 예를 들면 게시판 같은 것을 보시면 특별히 도메인이라고 하죠? WWW.COM, A.COM 하고 난 다음에 / 긋고 뒤에 물결모양하고 ID를 게시판의 주소로 많이 쓰는 사례들이 있었습니다. 여태까지 쭉 했던 것이 있었고, 지금은 많이 없어졌는데.

그리고 그 당시에 보면 예를 들면 다음 블로그 같은 경우도 2005년도 서비스를 개시할 때는 ID를 쓰다가 2019년도에 개선한 사례가 있습니다. 그래서 그런 사항들도 저희가 참고를 했고, 그다음에 네이버 측 의견도 개선을 하겠다는 의견을 제출해 왔기 때문에 이 같은 경우는 민간에 자율적으로 시정을 유도한다는 측면에서 과태료, 과징금 이런 벌금보다는 개선 권고하기로 의결하였습니다.

<끝>
정책브리핑의 부처 브리핑 자료는 「공공누리 제1유형 : 출처표시」의 조건에 따라 자유롭게 이용이 가능합니다.
다만, 사진의 경우 제3자에게 저작권이 있으므로 사용할 수 없습니다.
기사 이용 시에는 출처를 반드시 표기해야 하며, 위반 시
저작권법 제37조
제37조(출처의 명시)
① 이 관에 따라 저작물을 이용하는 자는 그 출처를 명시하여야 한다. 다만, 제26조, 제29조부터 제32조까지,
제34조제35조의2의 경우에는 그러하지 아니하다. <개정 2011. 12. 2.>
② 출처의 명시는 저작물의 이용 상황에 따라 합리적이라고 인정되는 방법으로 하여야 하며, 저작자의 실명
또는 이명이 표시된 저작물인 경우에는 그 실명 또는 이명을 명시하여야 한다.
제138조
제138조(벌칙)
다음 각 호의 어느 하나에 해당하는 자는 500만원 이하의 벌금에 처한다. <개정 2011. 12. 2.>
1. 제35조제4항을 위반한 자
2. 제37조(제87조 및 제94조에 따라 준용되는 경우를 포함한다)를 위반하여 출처를 명시하지 아니한 자
3. 제58조제3항(제63조의2, 제88조 및 제96조에 따라 준용되는 경우를 포함한다)을 위반하여 저작재산권자의 표지를 하지 아니한 자
4. 제58조의2제2항(제63조의2, 제88조 및 제96조에 따라 준용되는 경우를 포함한다)을 위반하여 저작자에게 알리지 아니한 자
5. 제105조제1항에 따른 신고를 하지 아니하고 저작권대리중개업을 하거나, 제109조제2항에 따른 영업의 폐쇄명령을 받고 계속 그 영업을 한 자 [제목개정 2011. 12. 2.]
에 따라 처벌될 수 있습니다.
<자료출처=정책브리핑 www.korea.kr>
텍스트 데이터는 공공누리 출처표시의 조건에 따라 자유이용이 가능합니다.
단, 사진, 이미지, 일러스트, 동영상 등의 일부 자료는 문화체육관광부가 저작권 전부를 갖고 있지 아니하므로, 자유롭게 이용하기 위해서는 반드시 해당 저작권자의 허락을 받으셔야 합니다.
공공누리가 부착되지 않은 자료는 담당자와 사전에 협의한 이후에 사용하여 주시기 바랍니다.

아~차!뉴스