수원시는 권선구청 공무원의 개인정보 유출 사건에 대해 “개인정보 조회 권한이 남용되지 않도록 이중삼중의 점검체계를 구축하는 등 실효성 있는 대책을 마련해 실천에 옮기겠다”고 말했다.

시 관계자는 “수원시 개인정보 관리 시스템에 문제나 제도적인 허점이 없는지 재삼 점검하고 보완하겠다”며 “개인정보 보호에 있어 조직 전체가 무한한 경각심과 책임감을 가질 수 있도록 하겠다”고 말했다.

수원시는 시청과 4개 구청, 시 산하 모든 기관의 개인정보 처리 과정 전반을 전면 재점검하고 있다. 외부 전문가가 참여하는 ‘개인정보보호 검증단’(가칭)을 구성해 재점검 결과와 개선방안을 엄격하게 검증할 예정이다.

개인정보 유출 사고 재발 방지를 위해 개인정보보호교육을 강화하고, 개인정보처리시스템에 대한 자체 조사를 할 계획이다. 또 종합감사를 할 때 개인정보 보호·관리 실태를 중점적으로 감사할 예정이다.

수원시가 자체 운영하는 개인정보처리시스템은 33개다. 수원시는 ▲직원들의 업무 시간 외 개인정보처리내역 ▲개인정보 대량 다운로드 내역 ▲하나의 아이디로 여러 PC(IP)에서 접속한 내역 등을 매달 점검하고 있다.

이번 사건에 연루된 구청 공무원이 접속한 시스템은 국토교통부에서 운영 중인 시스템으로 기초지자체에서 접속 기록을 관리할 수 있는 권한이 없다. 중앙부처에서 운영하고, 수원시가 이용하는 시스템은 16개인데, 이 중 14개 시스템은 수원시에서 접속기록을 점검할 권한이 없다.

수원시는 중앙부처와 협의해 개인정보 유출을 미연에 방지할 수 있는 제도적 기반을 마련할 계획이다. 시스템 접속기록을 직접 통제할 수 없는 중앙부처 운영 시스템에 대해서는 “보건복지부에서 운영하는 ‘사회보장정보시스템(행복e음) 개인 정보 오남용 의심사례 소명 요청 제도’와 같은 시스템을 도입해 달라”고 상급 기관에 건의할 계획이다.

‘사회보장정보시스템(행복e음) 개인 정보 오남용 의심사례 소명 요청’은 공무원이 개인정보를 일정 범위 이상 검색하면 이상을 감지하고, 개인정보를 조회한 당사자에게 소명을 요청하는 시스템이다.

수원시 관계자는 “개인정보 유출 사고로 피해를 본 분들께 구제 조처가 이뤄지도록 최선의 노력을 기울이겠다”고 말했다.