해당 기사는 서울주택도시개발공사와 서울시설공단에서 잇따라 발생한 개인정보 노출·유출 사고를 중심으로, 서울시 산하 기관 전반의 개인정보 관리 체계에 구조적 문제가 드러났다는 점을 다루고 있습니다.

이에 경찰 수사와 개인정보보호위원회 조사가 동시에 진행되고 있으며, 개인정보보호법상 1차 책임 주체는 각 공사·공단과 같은 개인정보처리자라는 점이 확인되고 있습니다. 다만 지방공기업법과 개인정보보호법 체계를 함께 놓고 볼 때, 상급 지방자치단체인 서울특별시의 관리·감독 책임 역시 쟁점으로 부각되고 있습니다.

법무법인 민후 양진영 변호사는 이번 사안에 대해 “개인정보 유출 사고의 직접적인 책임은 개인정보를 수집·처리한 공사·공단에 있지만, 관리·감독 권한을 가진 지자체의 책임이 전혀 문제되지 않는다고 보기는 어렵다”고 설명하였습니다. 이어 “개별 이용자의 피해가 구체적으로 확인되는 경우, 민사소송에서 피고 적격을 따지는 과정에서 서울시가 책임 주체로 검토될 가능성도 배제할 수 없다”고 언급하였습니다.

공공기관의 개인정보 처리는 대규모 국민 데이터를 전제로 이루어지는 만큼, 단일 기관 차원의 보안 조치만으로는 한계가 있다는 점도 함께 제기됩니다. 특히 장기간 유출 사실을 인지하지 못한 정황은 기술적 대응뿐만 아니라 내부 통제, 점검 체계, 사고 대응 프로세스 전반에 대한 재점검 필요성을 보여주는 사례로 평가됩니다.

마지막으로 이번 사건은 공공부문 개인정보 보호가 단순한 개별 기관의 문제가 아니라, 지자체 차원의 거버넌스와 관리 책임 구조 전반의 문제임을 시사합니다. 향후에는 사고 발생 이후의 책임 공방을 넘어, 사전 예방 중심의 관리·감독 체계 강화와 실효성 있는 기술·제도적 보완이 필수적이라는 점에서 중요한 시사점이라며 인터뷰를 마쳤습니다.

기사 전문은 우측 상단의 [기사바로보기]를 통해 확인하실 수 있습니다.