[단독]직원 주소 아무나 못본다...개인정보위 "개인정보 업무별 접근권 설정"

개인정보보호위원회가 공공기관과 기업의 사내 전산망에서 정보 접근권한을 최소화하고 직원의 집 주소와 같은 민감정보는 업무 관계자만 접근할 수 있도록 제한하는 권고안을 마련 중이다. 스토킹 끝에 서울 신당역에서 여성 역무원을 살해한 전주환이 서울교통공사에서 내부망으로 피해자 근무지를 파악한 것으로 확인된 것에 따른 후속 조치다.

23일 개인정보보호위원회(개인정보위) 관계자는 "정보 접근권한을 최소화하고 업무에따라 개인정보 등 민감정보에 접근하는 방안을 고려하고 있다"며 "현재 서울교통공사에 대한 조사를 빠르게 끝마치고 조사 결과를 바탕으로 공공기관과 민간기업과 기업을 아우르는 후속 조치를 검토할 예정"이라고 말했다.

예를 들어 공공기관과 민간기업의 경우 급여와 세금 등을 담당하는 직원은 특정 업무를 위해 소속 직원의 등록주소지 정보가 필요하다. 이 경우 해당 업무 담당자에게만 사내 전산망에서 소속 직원 주소에 접근할 수 있는 권한을 부여 하는 것이다.

개인정보위는 개인정보의 처리와 보호에 관한 사안을 독립적으로 수행하기 위해 설립된 합의제 중앙행정기관이다. 개인정보 침해요인을 평가하고 개인정보 침해 시 시정조치, 개선권고 등의 업무를 담당한다.

개인정보위 관계자는 "서울교통공사 조사 결과를 바탕으로 민감한 개인정보에 대한 수집 문제인지 접근성 문제인지를 검토할 것"이라며 "적어도 집 주소 같은 민감 정보는 모든 직원이 볼 수 있도록 해서는 안 된다는 인식에서 공공기관과 민간기업을 대상으로 한 내부 전산망 접근 제한에 대한 후속 대책을 준비 중"이라고 했다.

개인정보위의 신당역 사건 후속대책은 공공기관과 민간기업·기관에 권고사항으로 적용될 전망이다.

개인정보위 관계자는 "공공기관과 민간기업의 사업장별 상황을 전수조사하면서 시간을 보낼 수 없으니 민감 사안에 대한 관련 지침을 빠른 시간 안에 도출할 것"이라고 했다.


한편 개인정보위는 개인정보처리자(개인정보처리의 책임자)에 해당하는 서울교통공사가 개인정보 유출이 안 되도록 안전성 확보에 필요한 조치를 했는지(개인정보법 제29조) 등을 조사 중이다. 전씨는 직위해제 상태에서 회사 내부망 전사자원관리(ERP) 내 회계 시스템를 통해 피해자 주소지 등 민감 정보를 열람했던 것으로 파악됐다.