국토교통부가 지난 3월30일 자동차관리사업자(정비, 폐차, 경매사업자)의 등록기준을 완화하는 내용을 담은 ‘자동차관리법’ 시행규칙 개정안을 입법 예고한다고 밝혔다.
이를 두고 자동차정보 업계에서는 “한국교통안전공단(이사장 권용복)이 개인정보보호는 뒷전인 채 또 돈벌이에 나섰다”는 반응들이 쏟아졌다. 자동차관리사업자의 진입 기준 완화로 한국교통안전공단에 수수료를 지급할 수요처가 늘어나기 때문에 생겨나는 비아냥이었다.
시장에서 유통되고 있는 개인식별자를 포함한 불법 차량 정보의 원천 정보는 모두 한국교통안전공단에서 흘러나온다. 국토부로부터 차량정보조회 승인을 얻은 차량정보업체(승인업체)가 한국교통안전공단 정보망에 접속해 정보를 수령해 가기 때문이다.
개인정보보호위원회는 지난 1일 사례집에서 "차량등록번호가 다른 정보와 결합해 특정 개인을 식별할 수 있다면 개인정보"라고 명시했다. 한국교통안전공단은 정비사업자에는 무료로 정보를 제공하고 일부(매매, 폐차, 수출사업자)로부터는 수수료를 징수한다. 이를 두고 업계에서는 한국교통안전공단의 수수료 징수 원칙이 ‘고무줄 잣대’라고 비아냥댄다.
시중에 불법 유통되고 있는 차량정보 대부분은 한국교통안전공단으로부터 무료로 정보를 제공받고 있는 정비사업자들의 전산업체를 통해 유출된다. 지난해 모 방송이 보도한 차량정보 수백만건 유출 사건도 충청도에 있는 정비사업자의 아이디로 제주도에서 수백만건의 차량정보가 조회된 사실이 드러났다. 이보다 앞선 2015년 정비업계 전산업무를 담당하는 인트라밴과 아델정보와의 소송도 한국교통안전공단의 정보 무상이용 특혜에 대한 이권 다툼이 원인이었다.
정보유출 사건이 문제된 것은 한두번이 아니지만 한국교통안전공단은 관리감독 권한이 없다는 이유로 두 손을 놓고 있는 실정이다.
지난해 수백만건의 정보유출 사건을 수사하던 경찰이 IP가 보관되지 않아 수사진행이 불가했음에도 한국교통안전공단은 여전히 전산망접속 IP관리를 하지 않고 있다.
업계의 한 관계자는 “관리감독권이 없다고, 정보유출을 예방할 관리자의 의무가 사라지는 것은 아니다”라고 지적한다.
한국교통안전공단은 지난 2019년부터 매년 웹서비스 취약점 발굴과 보강을 위한 ‘한국교통안전공단 보안 허점을 찾아라’공모전을 개최한다. 업계에서는 이를 두고 “도둑이 드나드는 대문은 열어놓고 쥐구멍 찾아 막겠다는 심산”이라고 비아냥댄다.
한국교통안전공단은 자동차관리사업자들에게서 정보제공의 대가로 매년 수십억원에 이르는 수수료를 징수하고 있고, 이를 임직원들의 성과급 잔치에 사용한다.
빅터뉴스는 이와 관련 차량 정보유출에 대한 해명을 요구하자 한국교통안전공단은 “관리감독권한이 없다”는 답변만 했다.
댓글
(0) 로그아웃