"공공기관 비공식 점검반, 차량기록 털면 위법 소지"

개인정보위, 직원 동의없이 차량출입기록 확보한 IBS에 '경고'

방범용 CCTV(본문의 사건과 직접 관련 없음)./사진=뉴스1

공공기관이 직원 복무실태를 살피기 위해 법적 근거 없이 자체적으로 꾸린 점검반은 시설보안용 차량출입 기록 등 개인정보를 강제로 확보할 수 없다는 개인정보보호위원회 판단이 나왔다. 공직사회에서 기강확립을 명목으로 이뤄지던 개인정보 수집관행에 제동이 걸릴 전망이다.

8일 관계부처·과학기술계 등에 따르면 개인정보위 2소위원회는 기초과학연구원(IBS)의 개인정보 보호법규 위반행위에 대해 최근 경고·과태료 300만원을 의결했다. 개인정보위는 경고문에 "재발방지를 위해 노력하고, 법에 따라 개인정보를 목적 외로 이용하거나 제3자에게 제공할 경우 법적 근거 등을 홈페이지에 게재하라"고 명시했다.

IBS는 2021년 상급 감독기관이 공직기강 확립활동을 강화하라는 공문을 보내자 연구원장 결재로 '자체 점검반'을 꾸렸다. 점검반은 A씨 등 직원들의 실제 출퇴근 시간을 확인하겠다며 건물 차량출입기록을 열람했는데, IBS는 내부 보안구역 출입통제 목적 등으로 차량출입 기록을 수집·관리했을뿐 직원의 출퇴근시간 확인 목적은 아니었다. 특히 점검반은 A씨에게 개인정보 수집·이용·제공 동의서 제출을 요청했다가 거절되자 A씨의 동의 없이 확보한 것으로 드러났다.

개인정보보호법은 기업·기관 등 개인정보처리자가 당초 밝힌 수집목적이 아닌 용도로 개인정보를 활용하는 '목적 외 이용'을 금지한다. 다만 정보주체가 동의하거나 다른 법에 따라 개인정보처리자에게 이용권한이 부여된 경우는 예외다.

A씨가 점검반의 목적 외 개인정보 이용 등을 신고한 데 대해 IBS는 "자체 점검반을 공공감사법에 따른 감사기구로 판단했다"고 항변했지만, 개인정보위는 위법성을 인정했다. 점검반은 법률상 감사기구가 아니어서 개인정보보호법의 예외에 따라 강제적으로 기록을 확보할 권한이 없었다는 취지다.

점검반의 법적 지위가 쟁점화하자 개인정보위는 감사원으로부터 "IBS의 자체 점검반은 기관장의 지휘·감독권에 근거한 임시기구로, 공공감사법에 따른 감사기구로 보기는 어렵다"는 유권해석을 받았다.

다만 개인정보위는 IBS의 목적 외 개인정보 이용에 과태료 처분 대신 경고를 내리기로 결정했다. 자체 점검반이 개인정보보호법을 위반했지만, 사건 이후 공식 감사기구 특별감사를 통해 A씨의 차량출입기록을 적법하게 확보했다는 이유에서다. 직원의 부정행위를 확인할 목적으로 최소한의 정보만 이용한 점 등도 고려했다.


과태료 300만원은 IBS가 일부 CCTV 영상을 보유기한 이후까지 파기하지 않고 보관하다 적발된 점에 대해 부과됐다. IBS 관계자는 머니투데이에 과태료 납부를 마쳤다고 밝혔다.