류영주 기자'신당역 스토킹 살인사건' 피의자 전주환을 포함해 지난 5년간 서울교통공사에서 직위 해제된 인원 중 11명이 내부망에 접속했던 것으로 드러나 논란이 예상된다.
전주환이 회사 내부망을 통해 피해자의 개인정보를 파악하고 범행을 저지른 사실이 알려지자 뒤늦게 서울교통공사의 개인정보 관리 부실이 불거졌지만, 직위해제자의 내부망 접근 문제는 수년간 묵인돼 왔던 셈이다.
27일 국회 행정안전위원회 소속 이성만 더불어민주당 의원실에 따르면, 지난 5년간 서울교통공사 직위해제자는 20명이었으며, 이 중 11명의 직원이 직위해제된 상태에서 공사 내부망에 수시로 접속한 것으로 나타났다. 내부망에 10회 이상 드나든 직원도 5명으로 파악됐다.
서울교통공사에 따르면, '내부망' 시스템을 통해선 직원들의 이름과 부서, 직위, 담당업무, 근무형태, 구내전화, 휴대전화, 사내메일, 사진 등의 정보에 접근할 수 있고, 전사자원관리(ERP)시스템을 통해서는 직원들의 주소지를 알 수 있다.
앞서 전주환은 범행 당일인 14일 2차례를 포함해 지난달 18일과 이달 3일 모두 4차례 내부 전산망에 접속해 피해자의 주소를 확인했다. 특히 전씨는 내부망의 ERP시스템 내 회계 시스템을 통해 피해자의 주소지 등 민감 정보를 열람했던 것으로 파악됐다. 회계 시스템 중 직원 개인의 원천징수를 확인하는 부분이 있는데, 공인회계사 자격증이 있던 전주환이 이를 통해 피해자 주소를 알아낼 수 있었다.
서울교통공사노조가 20일 서울시청 앞에서 신당역 사고 피해자 추모 및 재발방지 및 안전대책 수립 촉구 기자회견을 하고 있다. 박종민 기자전씨가 회사 내부망을 통해 파악한 정보로 다섯 차례나 피해자의 이전 주소지 인근을 찾았던 사실이 알려지면서 논란이 일었다. 당시 경찰은 집 주소지 근처에 찾아갔는데도 피해자를 만나지 못하자 재확인을 위해 내부 전산망에서 거듭 접속한 것으로 보고 있다고 설명했다. 옛 주소지에서 피해자를 만나지 못한 전주환은 피해자의 근무지인 신당역에서 범행을 저질렀다.
전씨처럼 직위해제 된 상태에서 내부망의 ERP 시스템에 접속한 직원도 1명 더 있는 것으로 파악됐다. 지난달 직위 해제가 된 해당 직원은 ERP 시스템에 한 차례 접속한 것으로 나타났다. 다만 해당 시스템은 직장 내 컴퓨터로만 접속이 가능하다. 이에 공사 측은 접속 기록이 있다는 건 확인했지만, 어디서 접속했는지 조사한 내용은 없다고 답했다.
특히 직위해제자 중엔 범죄 혐의로 인해 경찰 수사 중인 상황에서 내부망 접속을 한 경우도 있는 것으로 파악됐다.
국회 국토교통위원회 소속 국민의힘 김정재 의원실이 이날 공개한 '직위해제자 내부망 접속차단일'에 따르면, 범죄 혐의로 인해 경찰 수사 중인 직위해제자는 모두 7명으로 신당역 사건이 일어난 이후에도 일주일 동안 접속권한을 유지하고 있었던 것으로 드러났다.
전주환을 포함해 전동차 CCTV를 무단 촬영해 SNS에 올린 직원 1명, 부정 승차 부가금과 열차 지연 환불금 횡령 의혹을 받는 4명, 아파트 주차장에서 시비가 붙어 상대방 마스크에 불을 붙인 직원 1명 등이다.
특히 CCTV를 무단 촬영한 직원은 직위해제 된 지난해 12월 1일부터 올해 9월 19일까지 총 33차례나 내부망에 접속한 것으로 파악됐다.
서울교통공사는 직위해제자의 내부망 접속이 논란되자 지난 20일 이들에 대한 접속을 차단했다. 공사 측은 "직위해제 상태에서 공사 내부망에 접속 후 개인정보를 조회하여 범죄에 활용한 사실이 확인됨에 따라 동일 사례 재발 방지와 내부정보 접근 및 유출 예방을 위하여 직위해제 직원에 대한 내부망 접근을 차단했다"고 밝혔다. 또한 내부 전산망 검색 기능에 주소지 등 개인정보가 노출되지 않도록 하는 조치도 취했다.
한편 개인정보보호위원회는 전주환의 범행 이후 서울교통공사에 대한 조사를 시작했다. 개인정보위는 개인정보처리 책임자인 서울교통공사가 의무를 다하지 않아 전씨가 개인정보처리 시스템에 권한 없이 접근한 경우 위법성 소지가 있다고 보고 조사에 나섰다.