전자주민증 도입 논란이 지속되는 가운데, 지난 9월 언론에 보도된 전자여권 개인정보 92만 건 유출을 한 업체가 삼성SDS 협력업체임이 확인됐다. 개인정보의 유출 사건과 관련한 삼성이 전자주민증 사업의 시행 주체로 유력하다는 이야기가 알려지고 있어 전자주민증의 개인정보 유출우려도 증폭될 것으로 전망이다.

▲전자여권

전자여권 개인정보 유출사건은 9월 외교통상부(외통부) 국정감사에서 김호연 한나라당 의원에 의해 지적됐다. 김 의원에 따르면 2010년 8~12월 전자여권 신청자 92만여 명의 주민번호, 여권번호, 여권발급일·만료일 등 신상정보를 전자여권 운영업체 S사의 협력업체(M사)직원이 매주 정기적으로 이메일을 통해 본사로 유출했다.

본사에만 유출되었다는 단서가 붙긴 하였지만, 다른 곳에는 유출되지 않을 것이라고 장담할 수는 없었다. 당시 신상 정보가 유출된 사람 중에는 국무총리와 장관, 대통령실 고위 관계자와 국방부, 국가정보원 등 안보 부서 고위 당국자 등 공무원 4600여 명이 포함돼 있었다

조폐공사 보안 규정에 따르면 여권 신청자의 신상 정보는 여권 제작 후 조폐공사 전산 서버에서 곧바로 삭제해야 한다. M사 직원들은 여권발급기 부품 교체주기를 파악한다는 명목으로 신상 정보를 매주 M사 본사로 보낸 것으로 드러났다.

 

▲전자여권 유출에 대한 외교부의 공문이다. 업체 이름은 가려져 있다. [출처: 외교통상부]

이 사건이 외부에 알려지자 지난 9월 19일, 외통부는 유출사건을 적발한 2010년 12월에 조사 결과 외부 유출흔적은 없었다며 M사 직원들에 대한 유출방지 조치 및 관계자 문책 등 일련의 후속 조치를 취하였다는 입장을 밝힌 바 있다. 김호연 의원은 외통부가 운영업체인 S사에게는 계약취소 등의 책임도 묻지 않고 담당임원을 수 개월 후 교체한 것으로 사태를 무마했다고 지적했다. 또, 외통부의 보도자료와 언론의 보도에서 운영업체의 이름은 밝혀지지 않았다.

참세상 취재 결과 이 S사는 삼성SDS인 것으로 드러났다. 삼성SDS에 대한 후속조치로 계약변경 고려는 없었느냐는 질문에 외통부 전자여권팀 담당자는 “운영업체를 변경하는 것은 외통부의 권한사항이 아니다”라고 답변했다. 김호연 의원실 관계자도 국정감사에서 지적 이후 삼성SDS와 협력업체에 대한 계약관계의 변동은 없었다고 전했다.

행정안전부는 네이트 주민번호 유출 사건에서 보여지듯 전자주민증 도입으로 개인정보가 더욱 침해 받을 것이란 시민단체들의 주장에 전자주민증 도입이 개인정보 유출 위험에서 안전하다는 주장을 반복해왔다. 이에 시민단체들은 전자주민증법의 통과로 덕 볼 곳은 삼성과 조폐공사 등 전자주민증과 그 인식기의 제조 및 판매에 이해관계가 있는 기업들뿐이라며 반박해왔다. 외통부도 전자여권 도입 당시 수기 여권보다 전자여권이 더 안전하다고 밝혀왔다. 이 때문에 삼성이 개인정보 유출관련 사건에 전력이 있다는 사실은 행정안전부의 전자주민증 도입에도 파장이 예상된다.

조승수 의원에 따르면 “지난 10월께 행정안전부 담당팀장이 행안위 법안소위가 열리기 전 의원실에 찾아와 ‘삼성이 전자주민증 사업의 시행 주체로 유력하다’고 말했다”며 “사실상 용역공고도 안 된 상황에서 삼성이 유력하다는 것은 기술적인 부분은 삼성이 담당하게 될 것”이라고 말했다.