서울시가 북한이탈주민 출신 직원의 개인정보가 담긴 문서를 넉 달 동안 홈페이지에 노출한 것으로 드러났다. 2015년 메르스 사태 당시 자가 격리자 99명의 연락처와 생년월일 등이 시 홈페이지에 공개돼 홍역을 치렀지만 유사한 사고가 또 발생한 것이다.

30일 서울시에 따르면 지난 1월28일 서울교통공사가 시로 보낸 ‘북한이탈주민 채용현황 제출’ 문서가 지난 28일까지 시 홈페이지 ‘정보소통광장’에 공개됐다. 정보소통광장은 서울시에서 생산·결재한 모든 문서를 시민에게 공개하는 사이트이다. 하루 평균 1만건이 넘는 문서가 정보소통광장에 올라온다. 개인정보와 시정에 관련된 민감한 정보를 담은 문서는 부분공개 또는 비공개 처리된다.

서울교통공사가 서울시 ‘정보소통광장’ 홈페이지에 올린 ‘북한이탈주민 채용현황 제출’ 문서에 첨부된 엑셀 파일. 이 파일에는 개인정보가 담겨 있다. 서울시 제공

문제는 채용현황 제출 문서에 첨부된 엑셀 파일에 담긴 북한이탈주민 출신 직원 10여명의 신상정보가 그대로 노출됐다는 것이다. 해당 파일은 본지에서 문제를 지적하기 전까지 방치돼 누구나 검색해서 열람할 수 있었다. 파일에는 이름과 생년월일, 성별, 정착 기간, 채용일 등 11가지 항목을 포함하고 있다.

‘공공기관의 정보공개에 관한 법률’에 따르면 사생활의 비밀 또는 자유를 침해할 우려가 있다고 인정되는 정보는 비공개 대상이다. 주민등록번호와 여권번호, 운전면허증 번호뿐만 아니라 개인을 특정할 수 있는 모든 정보도 포함된다. 익명을 요구한 한 북한이탈주민은 “탈북자에게 개인정보 보안은 생명과 직결되는 문제”라며 “남한에서 신원이 노출되면 북한에 있는 가족이 위험에 빠지는 것은 물론 가족을 볼모로 협박까지도 받을 수 있다”고 우려했다.

문서를 전부 공개로 설정해 올린 서울교통공사는 담당자의 실수라고 해명했다. 서울교통공사 관계자는 “첨부 파일은 비공개로 설정해야 했다”며 “문서가 공개된 기간 조회 건수는 약 30회였고 당사자에게 확인한 결과 개인정보 노출에 따른 피해는 없는 것으로 파악했다”고 말했다.

시 홈페이지에서 개인정보가 노출된 것은 이번이 처음이 아니다. 2015년 메르스 사태 당시 확진자와 격리 대상자의 개인정보가 담긴 문서를 담당자 실수로 정보소통광장에 노출했다. 시는 이후 주민등록번호·운전면허 번호·여권번호·외국인등록번호 등 고유식별정보를 걸러내는 개인정보 필터링 프로그램을 강화해 개인정보 노출을 최소화하고 있다고 해명했다. 시 관계자는 “문서를 기안할 때부터 개인정보가 담긴 자료는 반드시 비공개하도록 부서별 담당자에게 다시 한 번 안내하겠다”고 밝혔다.

이창훈 기자 corazon@segye.com