신종 코로나 민감정보 유출하면 “5년 이하 징역·5천만원 이하 벌금”

충남 태안군청·서울 성북구청 내부 문서 온라인 유출
민감정보 그대로 담겨 ‘개인정보보호법 위반’
유출 경위 조사 중…중수본 “경찰청에 수사 조처”
“포털에 서둘러 삭제 요청해야” 지적도 나와

30일 밤 한 ‘맘카페’에 올라온 성북구청 내부 문건(왼쪽). 애초 게시글에는 모자이크가 전혀 되어 있지 않다. 이후 다른 지역 ‘맘카페’에도 접촉자 정보를 유포하는 게시글이 잇따라 올라왔다. 누리집 갈무리

신종 코로나바이러스 감염증의 국내 다섯번째·여섯번째 환자는 물론 이들과 접촉한 사람들의 민감한 개인정보가 고스란히 담긴 지역 자치단체 내부 문건이 온라인에 유출됐다. 이 같은 행위는 개인정보보호법 위반으로, 5년 이하의 징역 또는 5천만원 이하의 벌금에 처할 수 있다. 해당 지자체들이 최초 유포자와 유포 경위에 대해 파악하지 못한 가운데 31일 중앙사고수습본부(중수본)는 경찰청에서 이번 사건을 수사하도록 조처했다고 밝혔다.

30일 저녁부터 포털사이트와 사회관계망서비스(SNS)에 급속하게 퍼진 신종 코로나바이러스 감염증 관련 지자체 내부 문건은 모두 두 가지다. 태안군청 보건사업과에서 작성한 보고서와 성북구청 건강관리과에서 작성한 보고서다. 이들 보고서에는 질병관리본부가 공개하지 않은 다섯번째·여섯번째 환자의 이름(한 글자만 가림)과 접촉자들의 이름(한 글자만 가림)·현재 거주지역(동까지 기재), 직장명이 적혀 있다. 접촉자들에 대한 정보는 질병관리본부가 아닌 지자체가 직접 조사해 정리한 내용이다. 해당 지자체들은 “내부 대책 논의용으로 만든 자료이며, 외부로 공개할 계획은 전혀 없었다”고 해명했다. 누군가 의도적으로 온라인에 이 문서를 올렸다는 것인데, 누가 왜 그랬는지 해당 지자체들은 속 시원한 설명을 내놓지 못했다.

온라인에 유출된 태안군청(왼쪽)과 성북구청(오른쪽) 내부 문건. 개인정보 유출이 우려돼 모두 모자이크 처리했다.

법조인들은 이 같은 유포 행위가 매우 심각한 범죄라고 지적했다. 법률사무소 디케의 김보라미 변호사는 “특히 이번에 유포된 개인정보 가운데 신종 코로나바이러스 확진이나 접촉 여부 등 개인정보법에서 ‘민감정보’로 규정한 건강에 관한 정보가 포함돼 개인정보처리자가 이를 동의 없이 유포한 경우 5년 이하의 징역 또는 5천만원 이하의 벌금에 처하게 된다”고 말했다.

중수본 역시 이날 오전 브리핑에서 “(내부 문건 유출을) 엄중하게 인식하고 있고, 각 부처와 시·도에 ‘보안을 철저히 준수하라’는 지침을 재차 내렸다”고 밝혔다. 중수본은 “접촉자의 개인 신상정보가 필요 이상으로 노출됨으로써 불필요한 차별이나 과도한 불이익을 받게 되면 오히려 역학조사에 대한 충분한 협조를 받는 데 방해가 될 수도 있다”며 “앞으로 개인정보를 철저히 보호하는 데 각별히 노력하겠다”고 덧붙였다.

실제로 해당 내부 문건이 온라인에 유포된 뒤 여섯번째 환자 접촉자가 근무하고 있는 어린이집이 긴급하게 휴원에 들어가는 등 혼란이 잇따랐다. 해당 지자체는 접촉자를 자가격리시키고 능동감시하는 한편, 어린이집에 대해서 이날 방역소독을 하기로 계획을 세워둔 상태였는데, 밤새 온라인상에서 논란이 커지자 어린이집은 지자체와 상의도 없이 자체적으로 휴업에 들어가버렸다. 중수본이 확진환자가 다녀간 기관도 메르스 대응에 준해 소독을 완료하면 안전하게 이용할 수 있다고 밝힌 가운데, 이는 과도한 조처라는 지적이 나온다.

환자와 접촉자들의 민감정보가 담긴 온라인 게시물들을 서둘러 삭제할 수 있도록 후속 조처가 필요하다는 지적도 나온다. 김보라미 변호사는 “당사자가 아니더라도 군청이나 구청에서라도 포털에 해당 게시물들을 삭제해달라고 요청해야 한다”고 말했다.

이유진 기자 yjlee@hani.co.kr