방명석 편집국장
[국장칼럼]
최근 언론에서 제기한 ‘입양 진행 상황을 확인하려던 시민의 화면’에 전혀 모르는 타인의 여권 사본이 나타났다는 지적이 보도되고 난 후 타 언론에서도 정부를 향한 비난성 기사를 보도 하고 있다. 이 황당한 소식은 개인의 실수가 아니라, 국가가 운영하는 시스템에서 벌어진 일이다. 문제의 중심에는 아동권리보장원과 보건복지부가 있다.
더 심각한 건 유출된 정보의 성격이다. 입양 관련 자료는 일반 개인정보보다 훨씬 민감하다. 가족관계, 신원정보, 심지어 여권 사본까지 포함된다. 이런 정보는 한 번 노출되면 되돌릴 수 없다. ‘삭제’로 끝나는 문제가 아니다. 그 사람의 인생 이력 일부가 영구적으로 외부에 흘러 나가는 것이다.
그럼에도 정부의 대응은 늘 비슷하다. ‘엄중히 인식하고 있다, 재발 방지하겠다’ 또한 ‘점검을 강화 하겠다’등 의 해명이다. 이 문장들은 이제 사과가 아니라 합리화처럼 반복되는 관용구에 가깝다. 문제는 단순한 ‘시스템 오류’가 아니라 권한 관리, 접근 통제, 파일 분리, 암호화, 기본 중의 기본이 지켜지지 않았다는 것이다.
즉, 기술 문제가 아니라 관리 실패이고, 관리 실패가 반복된다는 것은 구조적 문제라는 의미며 더 아이러니한 점은, 이런 시스템을 운영하는 기관의 존재 이유다. 아동권리보장원은 아동 권리를 보호하고 복지를 강화하기 위해 설립된 단체인데 하지만 정작 가장 기본적인 ‘정보 보호’에서 허점을 드러냈고 권리를 지켜야 할 기관이 권리를 위협하는 상황을 만든 셈이다.
만약 민간 기업에서 같은 일이 벌어졌다면 어땠을까. 과징금, 집단소송, 이용자 이탈, 주가 폭락까지 이어졌을 것이다.
그러나 공공기관은 상대적으로 느슨한 책임 구조 속에 있고 또한 국민의 세금으로 운영되기에 ‘망하지 않는 조직’이라는 점도 긴장감을 떨어뜨린다.
공공기관의 개인정보 보호 수준은 왜 늘 ‘사후 약방문’에 머무르는가. 왜 사고는 반복되고, 책임은 흐려지는가. 진짜 필요한 것은 사과문이 아니라 시스템의 근본적인 재설계다. 접근 권한 최소화, 로그 실시간 감시, 외부 보안 감사 의무화, 그리고 무엇보다 책임자 처벌을 강화해야 한다.
개인정보 유출은 단순한 해프닝이 아니다. 특히 국가 시스템에서의 유출은 국민 신뢰를 갉아먹는 보이지 않는 재난이고 또한 입양 정보를 보려다 남의 여권을 보게 되는 이 비정상적인 현실이 더 이상 반복되지 않으려면, 이제는 책임의 수준도, 대응의 방식도 달라져야 한다.
