[인터뷰] 경남도의회 이영수 의원, "공동주택 입주민 개인정보보호에 적극적으로 나서야"

입주자대표회의, 객관적이고 올바른 정보 가감없이 제공받아야

허가받은 개인정보처리자 외 개인정보 접근 불허해야

개인정보보호에 제대로 된 감독과 책임의식 갖춰야

경남도 이영수 의원(국민의힘, 양산2)이 공동주택 입주민 개인정보 보호 방법에 대해 이야기하고 있다. [사진=손충남 기자]

지난해 부산에서는 아파트 전산용역업체들의 입주민 정보에 대한 개인정보보호법 위한 등에 관한 논란이 제기됐다. 아파트 전산용역업체가 전산프로그램을 바꾸면서 새 프로그램 공급업체와 수십만 개의 개인정보를 입주민, 입주자대표회의, 관리사무소의 동의 없이 일방적으로 주고받았다는 것이다.
 
입주민들의 반발이 이어지며, 수의계약 및 전산수수료 등의 부정적 문제가 우려된다는 민원이 제기돼 부산시에서도 관련 조처에 나선 바 있다.
 
경남도의회 이영수 의원(국민의힘, 양산2)은 위와 같은 사건을 언급하며 공동주택에서 발생할 수 있는 개인정보 유출사고 위험성을 알리고 경남도에 적극적인 대처를 주문했다.
 
이 의원은 “도민 67%가 공동주택에 거주하고 있어 유출사고가 발생하면 220만 이상의 도민이 피해를 볼 수 있다”며 “개인정보 보호 시책을 추진할 의무와 공동주택 및 관련업체를 관리·감독할 책임이 경남도에 있는 만큼 개인정보 보호에 더욱 민감하게 반응하고 철저한 예방책을 세워야 한다”고 말했다.
 

공동주택 개인정보 유출과 관련한 의문 중 하나는 위에서도 언급됐지만 입주민 개인정보 취급업체(전산용역사업자) 선정이 대부분 수의계약으로 이뤄진다는 점이다. 공개경쟁입찰을 통해 투명한 선정이 담보되어야 할 것임에도 대부분 수의계약이 되는 것이 아이러니한 부분이다.
 
이영수 의원은 “현행 ‘공동주택관리법’ 제7조(위탁관리)에 따르면 의무관리대상 공동주택의 입주자 등이 공동주택의 위탁관리할 것을 정한 경우에는 입주자대표회의가 ‘전자문서 및 전자거래 기본법’에 따른 정보처리시스템(전자입찰방식)을 통해 주택관리업자를 선정해야 한다”고 지적하면서도 “다만, 국토부장관이 고시한 몇몇 경우에는 전자입찰방식이 아닌 수의계약을 할 수 있게 허용하고 있다”고 말했다.
 
공동주택관리정보시스템에서 최근 1년(2022년 5월~2023년 5월 17일 현재)간 경쟁입찰(낙찰공고) 건수와 수의계약 건수를 조회해 보니 전국은 36,047건, 86.2%, 경남은 1,98건, 87.2%가 수의계약으로 나타났다. 대체로 금액이 300만원 이하이거나 기존 사업자와 재계약인 경우가 많았다.
 
이 의원은 “공동주택관리법령에 의하면 입찰 방법(경쟁입찰 또는 수의계약), 참가 자격 제한 등 입찰의 중요한 내용에 대한 의사 결정은 아파트의 자치기구인 입주자대표회의에 있다”면서 “문제는 입주자대표회의에서는 입찰과 관련된 의사 결정 전에 ‘입찰의 필요성, 입찰의 특징, 시장의 현황 동종 입찰의 시장가격 입찰에 부대되는 주요 사항 등과 같은 중요한 정보’를 파악하고 있어야 합리적이고 공정한 결정이 가능한 부분”이라고 말했다.
 
즉, 이 의원은 “입주자대표회의의 대표자들에게 입찰과 관련된 주요한 정보를 미제공하거나 왜곡 제공 시 입주자대표회의가 합리적이고 공정한 결정을 하려고 노력하더라도 입주민에게 손해 또는 피해가 되는 결정을 하게 될 수 밖에 없다”고 꼬집었다.
 
이에 이영수 의원은 “공개경쟁입찰이 되지 않았던 주요한 원인이 입주자대표회의에게 전산시스템 계약에 관한 객관적이고 올바른 정보가 가감없이 제공되지 않았기 때문”이라며 “각 아파트 의사결정기구인 입주자대표회의에게 객관적이고 올바른 정보가 가감없이 제공되는 환경 또는 시스템이 필수적”이라고 주장했다.
 
그러나 "경쟁입찰이야 누구나 관련 홈페이지에 접속해서 정보를 취득할 수 있지만 수의계약은 그렇지 못하다는 맹점을 또 지니고 있다"며, "각각 공동주택에서 체결된 수의계약이 불법하거나 위법하지 않았는지를 외부에서 확인할 수 있는 방법이 현재로서는 없는 실정"이라고 현실적인 어려움도 토로했다.
 
경남 아파트 전산시스템의 수의계약 문제는 첫째, 계약이 만료돼도 입주자대표회의에게 보고 없이 관리사무소에서 임의로 계약을 연장해 왔거나 둘째, 관리사무소에서 입주자대표회의에게 ‘입찰의 필요성, 입찰의 특징, 시장의 현황, 동종 입찰의 시장가격, 입찰에 부대되는 주요 사항’ 등과 같은 중요한 정보를 수의계약 결정을 하기 전에 제공하지 않았던 것으로 파악되고 있다.
 
그러나 가장 우려되는 부분은 관리사무소에서 입주자대표회의에게 비교 견적을 제공하지만, 선정하고자 하는 업체의 제휴업체의 견적을 함께 재공하면서 실질적인 담합을 하고 있다는 것이다.
 
이에 경남도의회 이영수 의원은 지난 4월 경남도의회 임시회에서 경남과 각 시･군에 공동주택을 대상으로 철저한 관리･감독을 주문한 바 있다.
 
공동주택관리법 제93조(공동주택관리에 관한 감독)에 따르면 지자체장은 공동주택 관리의 효율과 입주자 등의 보호를 위해 공동주택 관리에 관한 자료 등에 대한 제출, 조사 또는 검사를 할 수 있으며, 입주자 등의 요청이 없더라도 필요한 경우 감사를 실시할 수 있다. 경남도는 2018년부터 2022년까지 감사를 48회 실시해서 432건의 행정상 시정･주의조치를 내린 바 있다.
 
또 언급되는 문제는 개인정보보호법에도 불구하고 업체 관계자는 아무나 쉽게 개인정보를 열람할 수 있다는 점이다.
 
이영수 의원은 "개인정보보호법 제15조(개인정보의 수집･이용)에 따르면 개인정보처리자는 정보주체의 동의를 받은 경우 개인정보를 수집할 수 있고 정보주체의 동의를 받을 때에는 수집･이용 목적, 수집 항목, 보유 및 이용 기간, 동의 거부권 등을 알려야 하나, 문제는 현재 아파트 전산시스템의 개인정보처리자가 누구인지 불명확하다는 점"이라면서 “게다가 입주자대표회의의 대표자들은 대부분 아파트 관리에 관해 비전문가들이라 개인정보가 무엇이고 개인정보를 어떻게 관리해야 하는지 전혀 모른다는 것이 문제”라고 지적했다.
 
그러면서 “아파트 관리를 위해 지방자치단체에서 허가를 받은 관리회사 또는 국가로부터 자격을 부여받은 관리사무소장들이 개인정보처리자 역할을 수행해야 하는데 관리회사 또는 관리사무소장들은 그동안 이를 회피한 것이 사실”이라며 “심지어 문제가 발생하니 소송에서 이에 대한 책임을 입주자대표회의에게 전가하는 관리회사와 전산용역회사도 나타나고 있는 실정”이라고 안타까워했다.
 
이영수 의원은 “각 아파트의 관리회사 또는 관리사무소장이 개인정보처리자임을 명확히 해 입주민에게 공개해야 한다. 또 개인정보보호법상의 안전조치를 이행하되, 특히 전산시스템과 관련해서는 접속기록을 법규정에 따라 매월 확인해야 한다”고 강력하게 주장했다.
 
그러나 "문제는 접속기록을 한 번도 확인하지 않고 있는 관리사무소가 대부분이고, 접속기록이 무엇인지 조차 모르는 곳도 허다하다"고 지적했다.
 
이에 대해 이 의원은 “관리사무소에서는 매월 보고되는 접속기록에 근접한 모든 사용자, 사용자의 소속, 사용자에게 관리사무소에서 사용 권한을 부여했는지, 사용자가 어느 시간대에 어느 장소에서 사용했는지를 확인하게 된다면 개인정보 유출은 해킹 등을 통한 특별한 경우를 제외하고는 보호받을 수 있을 것이다”고 대안을 제시했다.
 
이와 관련해 개인정보보호법 제5조(국가등의 책무)에는 국가 및 지자체가 개인정보 유출 피해를 방지하고 이를 위한 시책을 마련해야 한다고 규정해 놓았다. 이 의원은 “정부는 개인정보를 고의 유출해 중대한 피해를 입힌 경우 당사자를 공직사회에서 퇴출(파면･해임)하는 등 강력한 개인정보 보호정책을 펴고 있는데 지자체도 이같은 흐름에 발맞춰야 할 것”이라고 강한 어조로 이야기했다.
 
또 하나 큰 문제는 개인정보 유출에 따른 피해가 심각한데 정작 업체들은 무신경하다는 것으로, 이는 개인정보보호법 위반에 따른 처분이 가볍고, 법령상 사각지대가 있기 때문이라는 것이 중론이다.
 
지난 2020년 10월 박광온 국회의원이 발표한 자료에 따르면 2016년부터 2020년 사이 공공･민간･온라인 부문에서 유출된 개인정보는 376회, 6414만 건이고, 이에 대해 확정된 행정처분은 253회, 5087만 건이며, 부과괸 과징금은 131억3620만원에 불과했다. 개인정보 1인 당 불과 258만원의 과징금이 부과된 셈이다.
 
이영수 의원은 “실제 개인정보가 아니거나 정보 유출이 이뤄진 공간이 자체서버이거나 네트워크가 아니면 법망을 피할 수 있고, 플랫폼의 경우 제3자 업체에서 유출이 발생했을 경우 법적 책임 소재를 가리기 어려운 것도 문제점”이라며 “실제 경남의 각 아파트와 계약해 전산시스템을 공급하는 대부분의 회사는 전산프로그램을 실제 보유하지 않고 다른 회사의 프로그램을 중개하면서 이익을 얻고 있다보니 개인정보보호에 대한 제대로 된 감독과 책임의식이 결여된 상태”라고 지적했다.
 
그러면서 “개인정보 유출 피해를 막기 위해서는 지속적인 교육과 홍보가 중요하다. 개인정보를 다루는 기업과 기관 등에서는 기술적 투자를 비롯해 사회적 책임을 수행해야 하고, 각 개인도 스스로 개인정보를 지키기 위한 노력을 해야 한다”며 “아파트의 경우 입주자대표회의에 대한 감독과 교육을 실시해야 한다. 아울러 투명한 계약을 위해 용역발주 시스템을 도입해 불합리한 계약의 경우 분석을 통해 문제점 발견 시 지자체에 즉각 이 내용을 공유하고, 지자체에서는 아파트에 자료 제출을 명령한다. 이럴 경우 공동주택 관리 효율성이 획기적으로 개선되고 비용도 크게 절감할 수 있을 것”이라고 주장했다.