이명박 정부 시절 국가정보원이 불법적으로 수집ㆍ제공한 ‘4대강 사업 민간인 사찰’ 관련 개인정보를 파기하라는 권고가 나왔다.
개인정보보호위원회(개보위)는 12일 정부서울청사에서 전체회의를 열고 이 같은 내용의 권고안을 심의ㆍ의결했다고 밝혔다.
개보위는 지난해 5월 국정원의 개인정보 보호 법규 위반행위와 관련한 민원신고 접수를 계기로 조사에 착수했다. 개보위 조사 결과 국정원은 2008∼2010년 4대강 사업 반대단체 및 인물의 활동 동향을 수집했고, 일부 문서에 개인 성명ㆍ본적ㆍ학력ㆍ직업ㆍ경력 등이 담겨 있었다.
개보위는 해당 문서를 작성한 것은 ‘공공기관의 개인정보 보호에 관한 법률’에서 정한 국가안전보장과 관련된 업무에 해당하지 않으므로, 국정원이 직무 범위를 벗어나 개인정보를 수집·제공한 것으로 판단했다. 개보위는 국정원에 법적 근거 없이 수집ㆍ제공한 개인정보를 파기하고 향후 법규를 지키도록 권고했다.
윤종인 위원장은 “공공기관을 비롯한 개인정보 처리자는 업무 수행에 필요한 최소한의 개인정보만을 적법하고 정당하게 수집하고 처리해야 한다”며 “앞으로 공공기관의 개인정보 처리 실태에 대한 관리ㆍ감독 역할을 적극적으로 수행해 개인정보가 안전하게 보호될 수 있도록 노력하겠다”고 밝혔다.
이에 대해 국정원은 개보위로부터 의결서가 송달되는 대로 관계법령에 따라 적법하게 처리한다는 방침이다. 앞서 박지원 국정원장은 과거 불법 수집된 국내정보 등과 관련, 국회에서 특별법을 제정하고, 관련 자료를 선정ㆍ폐기하는 방법을 건의한 바 있다.
국정원 측은 “2020년 국정원법 전부 개정 이후 모든 업무 분야에서 개인정보보호를 더욱 엄격하게 보호ㆍ관리하고 있다”며 “특히 과거에 불법 수집한 국내 정보, 개인정보 등은 당사자의 적법한 정보공개청구가 있을 경우 법률적 판단 기준에 따라 적법하게 제공하고, 어떤 경우에도 취급ㆍ활용하지 않고 있다”고 밝혔다.
이날 전체회의에선 네이버 블로그 주소에 ID가 노출되지 않도록 개선을 권고하는 내용도 의결됐다. 개보위는 네이버 블로그 주소에 ID가 노출돼 스팸메일이 발송된다는 국민신문고 민원을 계기로 조사를 착수했다. 조사 결과 △네이버블로그 △네이버포스트 △다음 블로그 △티스토리 △브런치 가운데, 네이버 블로그에서만 주소에 이용자 ID가 그대로 노출됐다.
양청삼 조사조정국장은 “노출된 계정이 스팸메일 발송, 해킹 공격에 악용될 수 있어 개선이 필요하다”며 “정보통신 기반 서비스에서 개인정보를 안전하게 처리하기 위해선 서비스 기획ㆍ설계 단계에서부터 개인정보 보호를 면밀히 고려해야 한다”고 강조했다.