보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

교도소 봉사자는 개인정보 취급자 아냐... 수용자 다수 주민번호 봉사자에 노출 ‘주의’

입력 : 2023-06-06 22:25
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
수용자, 코로나19 지원금 수령 서명란에 성명·주민번호 등 포함...개인정보 유출로 진정 제기
국가인권위, OO교도소장에 수용자 주민번호 노출 재발 방지대책 수립 권고


[보안뉴스 김영명 기자] 국가인권위원회(위원장 송두환, 이하 인권위)는 교정시설 수용자의 주민등록번호가 교도소 봉사자에게 노출된 사건과 관련해 수용자가 인권위에 진정을 제기했으며, 이에 대해 해당 OO교도소장(이하 피진정인)에 수용자 성명과 주민등록번호 등 개인정보 노출 재발 방지 대책을 수립할 것을 권고했다.

[이미지=gettyimagesbank]


OO교도소(이하 피진정기관) 수용자인 진정인은 2021년 11월 피진정인이 수용자에게 지급하는 코로나19 상생 국민지원금(이하 지원금)을 온누리상품권으로 영치할 수 있다고 안내했으며, 수용자 중에서 교도관의 업무를 보조하는 봉사원에게 수용자의 지원금 수령 확인 서명을 받도록 일을 시켰다. 하지만, 이번 사건의 진정인은 수용자 서명을 받는 해당 양식에는 진정인 본인의 성명, 주민등록번호 등 개인정보가 포함돼 있어 서명을 거부했으며, 제3자인 봉사원에게 진정인의 개인정보가 유출됐다며 인권위에 진정을 제기했다.

이에 대해 피진정인은 당시 지원금을 수용자 다수에게 신속하게 배부하기 위해서는 봉사원들의 조력이 필수불가결한 상황이었고, 고의로 수용자들의 개인정보를 봉사원들에게 유출한 것이라기보다는 직무상 필요한 범위 안에서 최대한 수용자들의 권익을 위해 노력하는 과정 중에 발생한 일이라고 답변했다.

국가인권위는 이번 사건에 대해 지난달 19일 피진정인에게 수용자들의 주민등록번호 등 개인정보가 제3자에게 노출되는 사례가 발생하지 않도록 개인정보를 취급하는 직원들을 대상으로 개인정보보호와 관련한 직무교육을 시행하는 등 재발방지 대책을 수립할 것을 권고했다.

‘형의 집행 및 수용자의 처우에 관한 법률’(법률 제19105호) 시행규칙(이하 ‘형집행법 시행규칙’) 제85조 제1항은 “교정시설의 장은 개방처우급, 완화경비 처우급, 일반경비처우급 수형자로서 교정성적, 나이, 인성 등을 고려하여 다른 수형자의 모범이 된다고 인정되는 경우에는 봉사원으로 선정하여 담당교도관의 사무처리와 그 밖의 업무를 보조하게 할 수 있다”고 규정하고 있다.

▲국가인권위원회 로고[로고=국가인권위]

침해구제제2위원회는 ‘형집행법 시행규칙’ 제85조 제1항에 따른 ‘사무처리와 그 밖의 업무’란 교도관의 업무 중에서 비교적 단순한 사무, 예를 들면 신청서 서식이나 안내문의 배부, 식사 배식, 물품의 교부 등에 한정되는 것으로 봐야 한다고 설명했다. 이어 교도관의 본질적인 업무와 관련된 사무나 수용자들의 개인정보자기결정권 등 제반 인권과 연관된 사무까지 봉사원이 담당하도록 하는 것은 적절치 않다고 판단했다.

또한, 지원금 수령확인 서식에는 수용자들의 성명과 주민등록번호, 지급 금액이 기재돼 있어 결과적으로는 당시 봉사원이 진정인을 포함한 다수 수용자의 개인정보와 지급 금액을 알 수 있었다. 결국 진정인을 포함한 다수 수용자의 개인정보가 제3자인 봉사원에게 노출됐으며, 이는 피진정인이 ‘개인정보 보호법’을 제대로 준수하지 않고 주민등록번호 등 개인정보에 대한 안전성 확보 조치를 소홀히 해 진정인의 개인정보자기결정권을 침해한 것이라고 판단했다.

인권위의 이번 사건(22진정0029600 교정시설의 수용자 개인정보 관리 미흡) 익명 결정문에 따르면 “교정시설의 봉사원이 담당 교도관의 사무처리와 그 밖의 업무 중에서 개인정보 침해 우려가 있는 업무에 종사하도록 하는 것은 엄격히 제한될 필요가 있으므로, 피정인에게 향후 유사 사례가 발생하지 않도록 개인정보를 취급하는 교도관 등 직원에 대해 개인정보 보호와 관련한 직무 교육을 실시하는 등 재발방지 대책을 수립할 것을 권고할 필요가 있다”고 설명했다.

이에 따라 인권위는 유사 사례가 재발하지 않도록 OO교도소장에게 개인정보를 취급하는 직원에 대해 개인정보보호와 관련한 직무 교육을 실시하는 등 재발방지 대책을 수립할 것을 권고했다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
공급망 공격
다크웹 기반 랜섬웨어 조직
북한/중국/러시아 등 국가 지원 해킹그룹 활동
스마트폰을 노린 보안 위협
OT 타깃 공격
피싱 공격
기타(댓글로)