한국토지주택공사 사옥 전경(사진=LH)

[하우징포스트=박영신 대기자]
한국토지주택공사(LH)가 임대주택 신청자 1,100여 명의 개인정보를 실수로 유출하는 사고가 발생했다. 단순한 실수로 보기 어려운 건, 유사 사고가 반복되고 있다는 점이다. 파일을 실수로 올리고, 뒤늦게 삭제하고, 늦장 통보로 마무리하는 대응 방식도 여전하다. 공공기관의 개인정보 관리 수준과 태도에 국민적 불신이 고조될 수 있다는 점에서 철저한 개선조치가 시급한 상황이다.
◆ 청약자 1,100여 명 정보, 홈페이지에 2시간 노출
사고는 지난 23일 오후 7시경, 충남 아산 탕정2지구 7·15블록 국민임대 예비입주자 모집 과정에서 발생했다. LH 대전충남지역본부가 서류 제출 대상자 명단을 게시하면서, 실수로 이름과 휴대전화번호, 청약순위, 배점 등이 포함된 파일을 업로드한 것이다.
해당 파일은 누구나 열람 및 다운로드가 가능한 형태로 약 2시간가량 노출됐다. 삭제 이후에도 피해자들에게는 사건 발생 15시간이 지난 뒤에서야 개별 문자로 통보됐다.
신청자 유모 씨는 “정확히 어떤 정보가 어디까지 유출됐는지도 설명이 없고, 홈페이지에도 공지가 없어 더 불안하다”고 말했다.

◆ 법적 기준 지켰다지만,“신속성·투명성 모두 부족”
LH는 “개인정보보호법상 72시간 이내 통보 의무를 충실히 이행했다”고 밝혔다고 했지만, 사고 인지 이후 통보까지 걸린 15시간의 공백은 피해자들에겐 충분히 불신의 여지를 남겼다.
민간 기업에 비해 정보보호 수준이 현저히 낮다는 지적도 잇따르고 있다. 특히 이번 사고는 임대주택 청약이라는 민감한 과정을 통해 드러났다는 점에서 공공 신뢰 훼손 우려가 더 크다.

◆ 반복되는 유출 사고…'실수' 해명만 반복
이번 사건은 단발성 실수로 보기 어려운 배경이 있다. LH에서는 과거에도 유사한 개인정보 유출 사고가 반복돼온 탓이다. 지난 2014년에는 시니어 인력 5,000여 명의 개인정보 엑셀 파일이 인터넷에 노출되었고, 해당 사실을 LH는 이듬해 언론보도를 통해 뒤늦게 인지했다.
2015년에는 공공임대 아파트 입주예정자 900여 세대의 주민등록번호가 우편물에 인쇄되어 배송되는 사고가 발생했다.
2019년에는 도시문제 데이터분석 플랫폼 'COMPAS' 운영 중 대회 참가자 수백 명의 이메일 주소가 4차례에 걸쳐 공개 노출되었다. 2023년에도 청년전세임대 신청자의 개인정보 파일이 다른 신청자에게 잘못 발송되는 사건이 있었다.
사고의 유형은 다르지만, 공통적으로는 인적 실수와 관리 체계 부실에 기인한 반복사고라는 점이다. 내부 통제체계 전반의 점검이 시급하다는 목소리가 높다.

◆ 전문가들 “정보시스템보다 관리체계에 문제”
정보보안업계 한 전문가는 “이 정도 사고 빈도면 기술 문제가 아니라 관리 문제”라며 “중복 확인 절차, 권한별 승인체계 등 기본적 보안 설계체계가 현장에서 작동하지 않고 있는 것 같다”고 지적했다. 이어 “LH의 경우 개인정보뿐 아니라 영상정보·생활데이터까지 다루는 '스마트홈 사업'을 확장하고 있는 상황에서, 정보관리 수준을 높이지않는다면, 향후 하고는 더 치명적일 수 있다”고 경고했다.
LH는 이번 사고와 관련해 개인정보 보호위원회 및 한국인터넷진흥원(KISA)과의 협조를 통해 공식적인 조사 및 재발방지 대책을 마련하겠다고 밝혔다. 이에 대해 피해자들은 "기술적인 대책 마련은 기본"이고 "어떤 정보가 유출되었고, 왜 그랬는지에 대한 설명부터 명확하게 해주는 게 순서일 것"이라고 지적했다.

1 0