사회복무요원 개인정보 처리 업무 지시 논란

 

 

지금으로부터 3년 전 N번방 사건이 발생했을 때, 한 사회복무요원이 개인정보를 무단으로 조회하고 유출하여 논란이 된 적이 있었습니다. 그 후로 사회복무요원의 정보화시스템과 같은 개인정보처리시스템 접속이 금지되었지만, 이후에도 공공연하게 아이디와 비밀번호를 공유하여 직원 대신 업무를 해오고 있다는 사실이 밝혀졌죠.

 

문제는 이러한 정황 자체가 개인정보보호위원회의 조사 등이 아닌 사회복무요원들의 민원에 의해서 밝혀졌다는 것이었는데요. 기본적으로 개인정보를 처리하는 사람은 개인정보취급자로 정해진 담당자여야하는데 이 부분이 지켜지지 않았던 겁니다. 그래서 오늘은 간단히 이 사건에 대해 짧게 말씀드리도록 해보겠습니다.

 

사회복무요원에게 개인정보 처리 업무를 지시한 한 복지센터, 출처: 한겨레

이번에 문제가 된 곳은 지방자치단체가 운영하는 한 노인복지센터 입니다. 이 곳에는 900명 가까운 노인이 회원으로 사회복지시설 정보시스템에 등록이 되어있는데, 직원이 처리해야할 일을 사회복무요원 4명에게 대신하도록 업무 지시를 내렸다고 하네요.

 

보통 정보보호관리체계(ISMS) 인증을 받아야 하는 기업의 개인정보취급자는 망분리된 환경에서 개인정보를 처리하도록 되어있는데요. 해당 센터가 ISMS 인증을 받는 기관은 아니지만 해당 업무를 수행할 때 독립적인 공간도 아닌 사람들이 많은 북카페에서 했다고 합니다. 이 정도면 개인정보 노출에 전혀 신경을 쓰지 않는다고 봐야겠죠.
​
사실 이번 기사에서 나온 노인복지센터를 포함해서 많은 곳에서 사회복무요원들에게 잡일뿐만 아니라 자신이 해야하는 일들도 넘기는 행태는 예전부터 있어왔습니다. 직원들이 사회복무요원을 자신의 심부름꾼처럼 부려먹는다는 것은 인터넷에도 유명하죠.

 

해당 센터에서는 요양보호사와 같은 직원들이 받아야 하는 온라인 법정 교육을 사회복무요원이 대신해서 수강하도록 지시했다고 하는데요. 심지어 노인 분들의 열 체크나 출입 시간 등을 허위로 작성하도록 시켰다니 가볍게 넘어갈 문제는 아닌 듯 싶습니다.

 

[단독] ‘n번방 공익’ 잊었나…사회복무요원에게 개인정보 떠넘겨

 

사회복무요원의 민원이 접수되고 병무청에서 센터에 나와 현장 조사를 실시했는데, 해당 센터 관장은 그 이후에야 그런 일들이 있었는지 알았다고 답변했다고 합니다. 하지만 개인적으로는 이러한 사실을 이미 알고 있었음에도 대처를 안하고 손 놓고 있었을 것 같다는 합리적인 의심이 들죠.

 

개인정보보호가 점차 중요해지는 시대에 이런 사태가 다시 발생하지 않도록 법적으로 강한 처벌을 해야하지 않을까 조심스러운 생각을 해봅니다. 과거에 있었던 불미스러운 일이 반복되지 않길 바라면서 이번 글을 마치도록 하겠습니다. 감사합니다.