국가정보원이 4대강 사업 관련 반대단체 및 인물의 활동 동향을 문서로 작성한 것을 두고 직무범위를 벗어난 개인정보 수집행위라는 판단이 나왔다.
개인정보보호위원회는 12일 전체회의를 열고 국가정보원의 과거 개인정보 보호법규 위반행위에 대한 의견을 권고했다.
개인정보위는 국정원이 2008년부터 2010년까지 당시 4대강 사업 관련 반대단체 및 인물의 활동 동향을 문서로 수집·제공한 사실과 관련, 일부 문서에 개인의 성명, 본적, 학력, 직업, 경력 등의 개인정보를 기록한 것을 확인했다. 관련 문서를 작성한 것은 당시 '공기관의 개인정보 보호에 관한 법률' 상 국가안전보장과 관련된 업무에 해당하지 않기 때문에 국정원이 직무범위를 벗어나 개인정보를 수집·제공한 것은 위법하다고 판단했다.
개인정보위는 이날 국가정보원에 법적근거 없이 수집·제공한 개인정보를 파기할 것과 향후 업무 수행시 직무범위를 벗어나 개인정보를 수집·이용 및 제공하지 않도록 개인정보 보호 관련 법규를 준수할 것을 권고했다.
윤종인 개인정보위 위원장은 “공공기관을 비롯한 개인정보처리자는 업무수행에 필요한 최소한의 개인정보만을 적법하고 정당하게 수집하고 처리해야 한다”며 “개인정보위가 공공기관의 개인정보 처리 실태에 대한 관리감독 역할을 적극적으로 수행, 개인정보가 안전하게 보호될 수 있도록 노력하겠다”고 말했다.
개인정보위는 이날 네이버에 블로그 주소 상 이용자 계정(ID)이 노출되지 않도록 개선할 것도 권고했다.
앞서 개인정보위는 네이버 블로그 주소에 계정(ID)이 노출돼 스팸메일이 발송된다는 국민신문고 민원을 접수했다. 이용자 수가 많은 5대 블로그를 대상으로 점검한 결과 네이버 블로그 주소에 이용자 ID가 노출되는 것을 확인했다.
개인정보위는 네이버 계정 생성 시 개인정보 수집·이용 동의를 얻었으나, 개인정보보호를 고려하지 않은 서비스 설계·구현으로 인해 이용자의 개인정보가 노출된 사례라고 판단했다. 이날 노출된 계정이 스팸메일 발송 및 무단 침입(해킹) 공격에 악용될 수 있어 개선이 필요하다고 권고했다.
최호기자 snoop@etnews.com
