[일요시사 취재1팀] 김태일 기자 = 공시송달로 인해 개인정보가 유출되고 있다. 지자체 공시송달에는 이름, 생년월일, 차량번호, 주소 등 과태료 부과 개인정보가 고스란히 공개돼있다. 공공기관의 사이트가 개인정보 유출 ‘사각지대’로 떠오른 것. 전문가들은 관련법 개정이 필요하다고 입을 모은다.
공시송달은 법적 처분 등 관련 사항을 대상자에게 전달하기 어려운 경우 법원 게시판이나 관련 기관의 홈페이지를 통해 전달하는 방식을 말한다. 문제는 이 같은 인터넷 공시송달의 내용이 ‘개인정보 유출’에 해당할 수 있다는 점이다.
지속적 유출
공시송달을 유지하는 것은 고지서 송부를 과거의 우편 통지방식에 의존하고 있기 때문이다. 현행 민원사무처리는 문서 통지를 원칙으로 하고 있다. 하지만 1인 가구와 맞벌이 가구가 늘면서 문서 수취가 제대로 이뤄지는 경우는 많지 않다.
그래서 인터넷을 활용한 전자문서도 공식 행정문서로 인정하고 있다. 인터넷 공시송달은 이런 원칙에서 기인하는 것이다.
국민권익위원회(이하 권익위) 관계자는 “일반우편의 경우 우편물 배달사고가 나면 당사자 수령 여부 확인이 불가능하고, 등기우편은 주소불명과 수취인 부재로 상당 부분 반송돼 최종적으로 공시송달로 갈음 처리하는 경우가 많다”고 전했다.
당사자에 고지가 되지 않는 경우 일괄처리를 하는 것이 관행적으로 이뤄지다 보니 공시송달이라는 제도를 꾸준히 이어오고 있는 것이다.
문제는 인터넷에서 검색되는 문서의 개인정보 공개범위와 공개 시기다. 개인정보를 있는 그대로 노출하는 문서가 허다하기 때문이다.
행정안전부(현 행자부)가 2012년 2월에 발간한 ‘개인정보보호법 상담사례집’에 따르면, 개인정보란 ‘살아있는 개인에 관한 정보로 성명, 주민등록번호 및 영상 등을 통해 개인을 알아볼 수 있는 정보’를 말한다.
다른 정보와 쉽게 결합해 알아볼 수 있는 것은 모두 개인정보에 포함된다. 시·군·구에서 자동차 과태료를 공시송달할 때 기재하는 ‘이름+주민등록번호 앞자리+차량번호’도 행자부 지침에 따르면 개인정보에 해당한다.
개인정보의 공개범위는 법으로 정해져 있다. 공시송달의 개인정보 공개 근거는 형사소송법 제447조, 국세기본법 제11조에 근거를 두고 있다. 이 법에 따르면 공시송달 공고의 경우, 해당 법령에 규정돼 공개토록 한 항목은 공개 가능하나 공개범위가 정해져 있지 않는 경우에는 최소한의 범위에서만 공개해야 한다.
이름·생년월일·주소 등 인터넷에 무방비 노출
해킹·보이스피싱 2차피해 우려…대책 마련 시급
이에 따라 개인정보 공개를 최소화하고 있는 수원시 팔달구의 경우 이름과 주소, 차량번호의 일부를 가려 전체 정보가 노출되지 않도록 보호장치를 두고 있다.
공시 기간도 제한적이다. 문서 공시 기간은 보통 15일 정도로 정해져 있다. 민사소송법 제196조 1항은 ‘공시송달의 효력 발생 시기’에 대해 최초로 실시한 공시송달의 경우에는 그 사유를 게시한 날로부터 2주를 경과하면 효력이 생기고 동일 당사자에 대한 그 이후의 송달은 게시한 다음날 그 효력이 생긴다고 정하고 있다.
최초 효력이 발생하려면 14일이 지나야 하고, 이후 재공시의 효력 발생일이 1일이므로 최소 15일 이상 공시를 해야 한다는 뜻이다. 달리 말하자면 15일간 게재해 법적 효력이 갖춰지면 개인정보 보호를 위해 해당 공시 내용을 지체 없이 내려야 한다는 말이기도 하다.
가장 큰 문제는 공고기간이 만료된 뒤에도 개인정보가 방치되고 있다는 점이다. 해당 지자체 홈페이지에는 해당 정보의 삭제는커녕 다운로드까지 가능한 첨부파일이 버젓이 남아있는 경우가 허다하다.
더 황당한 것은 관공서 홈페이지에 공개하지 않더라도 구글 검색을 통하면 이들 정보에 접근할 수 있다는 점이다. 기자가 직접 검색해 찾아낸 공시송달 자료들 중에는 7년 전인 2008년에 작성된 자료도 상당수 포함돼있다. 검색된 자료들은 해당 기관에서 짧게는 몇 개월에서 몇 년간 그대로 방치해놓고 있는 것이다.
가장 우려가 되는 부분은 공시송달 과정에서 비롯되는 민감한 개인정보 노출이다. 이는 온라인 개인정보 사냥꾼(수집자)들의 표적이 되기 쉽다. 공개된 개인정보를 악용한 해킹, 보이스 피싱 등 2차 피해에 노출되는 것이다.
인터넷 개인정보 사냥꾼들에게 집주소와 차량번호 등은 더 자세한 개인정보를 찾아내는 훌륭한 미끼가 된다.
익명을 요구한 한 개인정보 보호 전문가는 “공시송달 대상자는 체납이나 주소 불명 등 행정기관의 추적을 기피하거나 개인적으로 빈틈이 많은 사람일 가능성이 높기 때문에 개인정보를 악용해도 주의를 소홀히 해 사냥꾼들의 표적이 되기 쉽상”이라고 말했다.
또 다른 전문가는 “공시송달을 통해 목적 달성이 이뤄진 뒤 특별한 목적이나 근거가 없다면 지워야 한다”며 “또 현행 시스템에선 기간만료에 따라 자동으로 삭제된다면 과거 기록에도 이를 적용해야 하는데, 그렇지 않는다면 명백히 헌법상 평등권 위반”이라고 지적했다.
“곧바로 파기해야”
개인정보보호위원회 관계자는 “개인정보보호법에 따라 처리 목적이 달성됐다면 개인정보가 담긴 문건은 곧바로 파기하는 게 원칙”이라며 “다른 법에 의거해 따로 보존기간이 정해진 게 아니라면 대상자를 특정할 수 있는 개인정보들은 기간만료에 따라 삭제하는 게 바람직하다”고 말했다.
