한 흥신소에 연락해 “오래전 연락이 끊긴 동창의 주소를 알고 싶다”고 하자 이 같은 답이 돌아왔다. 흥신소 관계자는 “이름과 나이, 생년월일 등 정보를 주면 주소를 찾아보겠다”며 “50만 원을 달라”고 했다. 기자가 미적거리자 그는 “일단 인적 사항을 문자로 보내 달라”고 재촉했다. 이날 문의한 다른 흥신소 2곳도 “주소를 찾아주겠다” “사람을 만나게 해 주겠다”고 답했다.
흥신소의 ‘사람 찾기’가 모두 불법적으로 이뤄진다고 할 수는 없지만 상당수는 돈으로 공무원을 매수해 불법적으로 주소 등을 빼내는 것으로 추정된다. 이날 트위터를 비롯한 소셜네트워크서비스(SNS)에는 ‘신원조회 알바 공무원 구합니다. 목돈 지급, 익명 보장’ 등 흥신소가 낸 광고 글을 손쉽게 확인할 수 있었다.
공무원이 매수되면 주소 등 전 국민의 개인정보가 흥신소의 손안에 있는 것이나 다름없다. 공무원 A 씨는 2020년 1월부터 1101건의 개인정보를 빼돌리며 차적 조회엔 정부의 자동차관리정보시스템을, 주소 조회엔 건설기계관리정보시스템을 사용했다. 건설기계관리정보시스템은 이름과 주민번호를 넣으면 실제 면허 등록 여부와 관계없이 사실상 전 국민의 현 주민등록 주소를 조회할 수 있다. 담당 공무원은 실제 면허 발급 업무가 아니더라도 제한 없이 조회할 수 있다.
이에 따라 이석준이 피해 여성의 주소를 확보하는 데는 1시간도 채 걸리지 않았다. 이석준은 피해 여성 몰래 주민등록증을 사진으로 찍은 뒤 카카오톡 메신저로 흥신소 업자에게 보냈다. 이 사진은 텔레그램을 통해 흥신소 3곳을 거쳐 A 씨까지 순식간에 전달됐다.
건설기계관리정보시스템 접근 권한을 갖고 있는 공무원은 전국 지자체에 약 1000명이 넘을 것으로 추정된다. 이 시스템의 관리를 맡고 있는 국토교통부 관계자는 “특정 공무원 ID가 갑작스럽게 개인정보 조회를 많이 하면 경고 메시지가 뜨는 등 방지 시스템이 있기는 하다”고 말했다. 그러나 1000건 이상의 개인정보를 빼돌린 A 씨 사례에서 볼 수 있듯 결과적으로 이 시스템은 제대로 작동하지 않았다.
더구나 개인정보보호위원회 관계자에 따르면 일선 지자체에서 활용하는 개인정보처리시스템만 수십 가지다. 이 관계자는 “권한을 가진 공무원이 마음먹고 유출하고자 하면 사전에 막을 수 있는 방법이 별로 없다”며 “처벌을 강화하는 게 현실적”이라고 말했다.
공무원은 국민들의 개인정보에 접근하기 쉬움에도 개인정보를 유출했을 때 가중 처벌하는 조항이 현행 개인정보보호법에는 없는 것이 문제로 지적된다. 개인정보보호법학회장을 맡고 있는 최경진 가천대 교수는 “공무원이 개인정보를 남용하거나 영리적 목적으로 제공하는 경우 강력히 처벌할 수 있도록 법적 근거를 마련해야 한다”고 강조했다. 염흥렬 순천향대 정보보호학과 교수는 “공공기관별로 개인정보 취급자가 권한 범위 내에서 정보를 취급하고 있는지를 주기적으로 감시하는 체계가 필요하다”고 지적했다.