[n번방 사건 1년] 사회복무요원, 개인정보유출 차단 제도화했다

병무청, 개인정보 접근 엄격 제한 재발방지책 마련
공무원 인증정보 공유 불가...무단유출땐 5년 이하 징역
전문가들 "병무청 비롯 정부부처 노력 높이 평가"
2024년까지 행정 배정 축소, 사회서비스 80% 확대

모종화 병무청장이 지난해 10월 경기도 수원시 영통구청을 찾아 일선 사회복무요원들의 개인정보 취급 실태를 확인한 후 현장의 고충과 애로사항에 대해 의견을 나누고 있다. / 병무청

지난해 3월 미성년자와 여성들을 협박해 성 착취 영상물을 제작하게 하고 이를 텔레그램을 통해 유통시킨 이른바 ‘n번방 사건’이 큰 사회적 파장을 일으켰다. 특히 공범 중 한명인 사회복무요원 최모씨(27·구속)가 서울의 한 주민센터에서 200여명의 개인정보를 조회하고 이를 공범들에게 넘겼다는 사실이 드러나면서 더 큰 충격을 안겨줬다. 이에 본지는 사건 발생 1년이 지난 현재, 사회복무요원들의 개인정보 취급 실태가 개선됐는지, 행정기관의 정보보호 관리가 제대로 지켜지고 있는지 살펴봤다.

◇사회복무요원 30% 행정기관 지원…병역법 개정 범죄경력 통보

14일 병무청에 따르면 지난해 말 기준 6만 여명의 사회복무요원이 국가기관과 지방자치단체, 공공단체, 사회복지시설 등 전국 1만3000여개 기관에 배치돼 근무하고 있다. 이들 중 약 70%는 중증장애인이나 노인 수발 등 사회서비스 분야, 약 30%는 행정분야 업무를 지원하고 있다.

사회복무요원이 복무기관에 배치되면 근무지 배치와 임무 부여는 복무기관장이 결정한다. 하지만 그간 복무기관장은 배치된 사회복무요원의 과거 범죄경력에 대해서는 확인하지 못했다. 실제로 이번 n번방 사건에서도 공범 강모씨는 과거 개인정보보호법 위반으로 처벌받은 바 있지만 이같은 사실을 모른 기관장이 다시 강씨에게 개인정보를 취급하는 업무를 맡기면서 범죄가 재발됐다.

앞서도 병무청은 사회복무요원의 범죄경력 정보를 복무기관에 제공할 수 있는지 등에 대해 개인정보보호위원회에 심의를 요청했다. 하지만 일률적으로 제공할 수 없다는 취지의 회신을 받았다. 이후에도 n번방 사건을 계기로 재심의를 요청했지만 같은 답변이 돌아왔다.

이에 아동·청소년 대상 성범죄 등 강력범죄로 처벌받을 경우 해당 범죄정보를 복무기관에 제공하도록 하는 병역법 개정안이 지난해 12월부터 시행됐다. 사회복무요원 복무관리를 담당하는 일선 구청의 한 관계자는 “올해부터 사회복무요원 배치때 해당 요원의 범죄경력을 통보받고 있다”고 말했다. 또 다른 구청의 한 관계자는 “강력범죄 경력이 있는 사회복무요원은 복지시설 등 취약분야 근무지로 배치하거나 개인정보를 취급하는 업무 등을 제한하고 있다”고 말했다.

◇대부분 현장 업무로 전환…과업 73개로 세분화

n번방 사건 이전에는 사회복무요원 단독으로 개인정보를 취급할 수 없었으며, 부득이한 경우 담당공무원과 합동으로 근무할 경우에 한해 개인정보를 취급할 수 있었다. 일선 공무원들 사이에서 이 같은 단서조항을 잘못 해석해 업무 편의상 사회복무요원에게 개인정보 접속 권한이 있는 아이디를 넘겨줬고, 최씨 사건에서도 유사 사례가 발생하면서 개인정보 유출이 이뤄졌다.

하지만 최근 지자체 민원창구 등에서는 정보시스템에 접속해 각종 증명서를 발급해 주던 사회복무요원이 사라졌다. 실제로 지역의 한 주민센터를 찾았더니 증명서 발급 등의 업무를 하던 사회복무요원이 현재는 관내 취약계층 주민들에게 물품을 전달하는 현장업무를 하고 있었다. 병무청은 지난해 4월부터 사회복무요원이 개인정보를 취급하는 것을 전면 금지하는 지침을 시행했다.

다만 병무청은 복무기관의 장이 데이터마스킹 등 개인을 알아 볼 수 있는 요소를 삭제하거나 대체하는 비식별 조치에 한해 복무기관장 승인과 담당 직원의 관리·감독 아래 사회복무요원이 개인정보 취급 업무를 담당할 수 있게 하고 있다. 인력 활용을 제고하기 위해서다.

◇사회복무요원 개인정보 취급 못하게 엄격 제한

서울의 한 도서관에서 대출·반납 업무를 담당하고 있는 한 사회복무요원은 “과거에는 대출자의 성명 등 개인정보를 모두 확인할 수 있었다”며 “하지만 지금은 성을 뺀 이름은 볼 수 없다”고 말했다.

또 일선 법원에서 개인정보가 담긴 재판서류들이 밀봉되지 않은 채 운반도구로 옮겨졌지만 최근에는 잠금장치가 있는 운반도구로 교체된 것으로 확인됐다. 일선 복무기관에서도 계속 비식별 조치 작업이 이뤄지고 있다.

군청에 근무하는 일선 한 공무원은 “n번방 사건 이후 사회복무요원들이 개인정보 취급을 하지 못하도록 하는 분위기가 엄격하게 형성됐다”고 말했다. 다만 이 공무원은 “사회복무요원에게 부여할 업무가 없다는 불만들도 존재한다”고 전했다.

이와 관련해 병무청은 사회복무요원의 임무를 세분화해 주임무 외에도 공통임무를 새로 만들어 인력 활용을 제고하고 있다고 설명했다. 병무청 관계자는 “n번방 사건 이전에는 12개 임무와 27개 과업으로 분류했다”며 “하지만 지금은 17개 임무와 73개 과업으로 세분화해 적용되고 있다”고 말했다. 이 관계자는 “방역과 산불진화, 수해복구, 재난 등 긴급업무를 지원할 수 있도록 ‘공통임무’를 신설했다”고 설명했다.

모종화 병무청장이 지난해 5월 대전지방법원 천안지원을 직접 찾아 사회복무요원들의 개인정보 취급 금지 이행 실태를 현장에서 점검하고 있다. / 병무청

◇‘임무표’ ‘보안준수 확인서’ 개인정보 촘촘하게 관리

개인정보 보호를 위한 병무청과 복무기관의 노력에도 불구하고 사회복무요원들은 개인정보에 상시 노출될 수 밖에 없는 환경에서 근무하고 있다. 자칫 사적 용도로 개인정보를 사용할 수 있다는 우려는 여전히 상존한다. 이 때문에 개인정보 보호 교육 강화와 신고 활성화를 통해 보안의식을 높여야 한다는 지적이 나온다.

이에 따라 병무청은 사회복무요원에 대해 개인별 임무표와 보안준수 확인서를 작성해 비치하도록 조치하고 있는 것으로 확인됐다. 개인정보 취급 업무를 하는 일선 사회복무요원은 ‘임무표’에 상세 임무를 적시하도록 하고 있다. 개인정보 취급 업무를 수행하지 않더라도 복무 중 알게 된 정보에 대해서는 유출하지 않도록 ‘보안준수 확인서’도 작성해 제출하고 있다.

병무청 관계자는 “이를 통해 보안준수 의무를 이행토록 하고 있으며 개인정보 유출에 대한 경각심을 높이고 있다”고 말했다.

특히 n번방 사건 이후에는 행정기관의 정보보안 실태가 중요 관리대상이 됐다. 과거에는 주로 사회복무요원에 대한 복무관리가 복무 이탈이나 복무의무 위반 행위에 초점이 맞춰졌다면 이제는 정보보안이 중요 관리대상이다.

이를 위해 병무청에서는 △일선 공무원의 인증정보를 사회복무요원에게 공유하는 행위 △공무원이 접속한 정보시스템에서 업무를 하도록 하는 행위 등 위반 사례에 대한 신고가 활성화될 수 있도록 사회복무 포털시스템과 병무청 모바일 앱 등에 신고코너를 신설했다.

또 복무기관에 대한 실태조사 강화를 위해 △복무지도관이 개인정보 취급 적정성 여부 △개인정보 보호 교육의 주기적 실시 여부 등을 상시 점검하고 있다. 무엇보다 올해부터는 복무기관에 대한 실태조사 결과가 지방자치단체 합동평가 지표에 포함될 예정이다. 이에 따라 개인정보 보호 정책 효과도 일선 복무기관에 뿌리내리게 될 것으로 기대된다.

병무청 관계자는 “사회복무요원 소집 후 3개월 안에 병무청 주관으로 하는 복무기본교육, 중앙행정기관장이 하는 직무교육, 복무기관장이 매월 1차례 이상하는 직무역량 향상 교육을 통해 개인정보 보호 교육을 주기적으로 하고 있다”고 강조했다.

모종화 병무청장이 지난해 10월 경기도 수원시 광교 장애인 주간 보호시설을 찾아 사회복무요원들의 개인정보 취급 실태를 점검한 후 현장 간담회를 하고 있다. / 병무청

◇“공무원·사회복무요원·국민 모두 개인정보 보호 중요성 인식해야”

최근 개인정보 무단 열람자 처벌근거가 신설된 점은 개인정보 보호에 대한 보안의식 제고에 큰 도움이 될 것으로 보인다. 그간 개인정보 보호 의무를 위반했더라도 피해가 심각하지 않으면 경고 처분에 그쳤다. 하지만 병무청은 N번방 사건 이후 즉각 병역법을 개정해 지난해 12월 말부터 시행에 들어갔다.

일선 사회복무요원이 정당한 권한 없이 다른 사람의 정보를 검색하거나 열람하면 복무기관장은 경고처분(5일 연장복무)을 해야 한다. 동일한 사유로 2차례 이상 경고처분을 받으면 고발도 할 수 있도록 했다. 복무 중 취득한 다른 사람의 정보를 무단으로 유출하거나 이용하면 5년 이하 징역이나 5000만원 이하 벌금에 처한다.

다만 저출산·고령화 현상으로 사회서비스 분야에 인력 수요가 늘 것으로 예상돼 일선 사회복무요원을 무작정 줄이기는 어려운 상황이다. 이에 따라 병무청은 지난해 30%를 차지하던 사회복무요원의 행정분야 배정규모를 2024년까지 20%로 줄이고, 사회서비스분야 를 80% 수준으로 늘릴 계획이다. 이를 위해 병무청은 찾아가는 보건·복지서비스와 민생안전 지원 분야에 대한 사회복무요원 신규 배정을 계속 늘려 나가고 있다.

차건상 건양대 교수(사이버보안공학과·정보통신원장)는 이날 아시아투데이와의 통화에서 “n번방 사건 이후 개인정보 유출 범죄가 재발되지 않도록 제도적 장치를 마련하는데 병무청을 포함한 관계부처에서 지난 1년간 많은 노력을 기울인 것이 사실”이라고 평가했다. 하지만 차 교수는 “무엇보다 중요한 것은 국민의 소중한 정보를 다루는 일선 공무원과 사회복무요원은 물론 국민 모두가 개인정보 보호 중요성에 대해 제대로 인식하는 것”이라고 강조했다.