지난해 11월 모 공중파 방송에서 ‘자동차 소유주와 주소, 차대번호 등 개별 차량의 모든 정보를 담고 있는 국토교통부의 자동차관리시스템(VMIS)에 비정상적인 접속이 이뤄져 수백만건의 차량 정보가 유출됐다’고 보도했다.
국토부는 보도가 나가자 부품업체 13곳에서 2017년 11월부터 2020년 6월까지 차대번호 4285건을 무단 조회했다고 해명자료를 배포했다.
경찰이 즉각 수사에 착수했다. 하지만 국토부가 보관해야 할 IP주소 등의 접속 기록이 없어 접속자 추적에 실패를 하며 수사를 접어야 했다.
한 가지 이상한 점은 경찰이 IP주소 등의 접속 기록을 확보하지 못해 수사를 포기했는데, 국토부는 어떤 루트를 통해 4285건의 무단조회를 감행한 부품업체 13곳을 찾아냈는지 의문이다.
이보다 앞서 한 중고차매매조합은 지난 2018년 차량정보 무단 조회 혐의로 전산업체 몇 곳을 경기도 군포경찰서에 고발했다. 그러자 군포경찰서는 조합에 비정상조회로 의심되는 조회 건에 대해 비정상조회사실을 입증할 것을 요구(피해사실 입증책임)했다. 이에 조합은 국토부에 IP를 요청을 했지만, 국토부에 IP 기록이 없어 수사가 이뤄지지 않았다.
이보다 더 심각한 문제는 국토부가 개인정보 유출로 인한 추가 피해를 막기 위한 조치를 전혀 하지 않고 있다는 점이다.
개인정보보호법 34조는 개인정보가 유출되었음을 알게 되었을 때에는 지체 없이 해당 정보주체에 이와 같은 사실을 알려 추가피해를 막도록 규정하고 있다. 또한 이를 위반했을 시에는 3000만원 이하의 과태료를 부과하도록 하고 있다.
빅터뉴스는 국토부에 개인정보 유출 사실을 정보 주체에 통보했는지 여부를 문의했으나, 국토부는 차량등록번호와 차대번호는 개인정보가 아니기 때문에 통보할 의무가 없다고 답변했다.
하지만 국토부의 이런 해명은 자신들이 방어했던 소송에서 주장한 내용과 상반되는 내용이다.
지난 2019년 자동차등록 통계분석 정보를 제공하는 A업체가 국토부를 상대로 자동차의 기본 정보를 제공해달라고 제기한 소송에서 재판부는 “(자동차등록번호는) 다른 정보들과 결합하여 더욱 용이하게 개인을 특정, 식별할 수 있게 하므로 이 사건 정보 역시 통틀어 개인정보에 해당한다고 봄이 타당하다”고 판시했다. 국토부는 이 재판에서 정보 제공을 할 수 없다고 맞서 승소했다.
이와 관련 중고차 업계의 한 관계자는 “중고차 시장이 혼탁한 가장 큰 이유는 국토부의 엉터리 행정”이라며 “국토부가 바로 서지 않으면 사채업자와 다를 바 없는 중고차 시장의 불량매매업자들은 영원히 사라지지 않을 것”이라고 강조했다.
댓글
(0) 로그아웃