[시정일보 이승열 기자] 개인정보보호위원회는 12일 정부서울청사에서 제1회 전체회의를 열고, 국가정보원과 네이버(주)에 개인정보 보호 위반 사항에 대한 개선을 권고했다. 

먼저 개인정보위는 국정원이 2008∼2010년 진행된 4대강 사업에 반대한 단체 및 인물의 활동 동향을 문서로 수집·제공한 사실과 관련, 일부 문서에 개인의 성명, 본적, 학력, 직업, 경력 등의 개인정보를 기록한 것을 확인했다. 

개인정보위는 이 문서를 작성한 것이 당시 법인 <공공기관의 개인정보 보호에 관한 법률> 제3조의 국가안전보장과 관련된 업무에 해당하지 않는다고 봤다. 따라서, 국정원이 직무범위를 벗어나 개인정보를 수집·제공한 것으로, 동법 제4조 및 제10조를 위반했다고 판단했다.

이에 개인정보위는 △과거 법 위반행위에 대해 법적근거 없이 수집·제공한 개인정보를 파기할 것 △향후 업무 수행시 직무범위를 벗어나 개인정보를 수집·이용 및 제공하지 않도록 개인정보 보호 관련 법규를 준수할 것을 국정원에 권고했다. 

또한, 개인정보위는 이날 전체회의에서, 블로그 인터넷 주소에 이용자의 계정(ID)이 노출되지 않도록 네이버(주)에 개선을 권고하는 내용을 심의·의결했다.

이번 사례는 네이버 블로그 주소에 계정(ID)이 노출돼 스팸메일이 발송된다는 국민신문고 민원이 접수됨에 따라 조사에 착수한 것. 

개인정보위가 국민의 이용이 많은 5개 블로그를 대상으로 점검한 결과, 네이버 포스트와 브런치는 주소가 무작위로 자동 생성되며, 다음 블로그와 티스토리는 이용자가 직접 입력하는 방식으로 조사됐다. 하지만 네이버 블로그는 주소에 이용자의 계정(ID)이 노출되는 것을 확인했다. 

이는 네이버 계정 생성 시 개인정보 수집·이용 동의를 얻었으나, 개인정보 보호를 고려하지 않은 서비스 설계·구현으로 인해 이용자의 개인정보가 노출되는 경우라고 개인정보위는 설명했다. 노출된 계정은 스팸메일 발송 및 무단 침입(해킹) 공격에 악용될 수 있다. 

이에 개인정보위는 주소의 무작위 자동 생성, 또는 이용자의 주소 직접 입력 등을 통해 블로그 주소에 이용자 계정(ID)이 노출되지 않도록 개선할 것을 네이버에 권고했다. 

윤종인 개인정보위원장은 “공공기관을 비롯한 개인정보처리자는 업무수행에 필요한 최소한의 개인정보만을 적법하고 정당하게 수집하고 처리해야 한다”라며, “앞으로 개인정보위가 공공기관의 개인정보 처리 실태에 대한 관리감독 역할을 적극적으로 수행해 국민의 개인정보가 안전하게 보호될 수 있도록 노력해 나가겠다”라고 밝혔다.