[집중취재] 재외공관 개인신상정보 불법열람 미국서 집단소송위기 전말

■ 본인동의 없는 개인정보 열람은 불법 의법 조치 움직임

■ 감사원,‘재외공관 개인정보 불법열람 1만8천여건 적발’

■ 불법열람 줄기는커녕 2012년보다 2014년 3배이상급증

이 뉴스를 공유하기

재외공관 개인신상정보
불법열람은 중대한 국가범죄

김기환 뉴욕총영사가 여류화가 천경자씨의 개인정보를 불법 열람하려한 사실이 밝혀진 가운데 외교부를 비롯한 재미동포를 비롯한 해외동포들의 개인정보를 엿보고 있을지도 모른다는 데 대한 우려가 커지고 있다. 특히 재외공관이 해외동포뿐만 아니라 대한민국 국민전체를 엿볼 수 있다는 점에서, 한국정부가 재외공관을 이용해 국내 인사들을 불법사찰할 가능성도 제기되고 있다. 특히 감사원이 이미 외교부와 재외공관 감사를 통해 수만건의 불법열람 사실을 적발했다고 공식 발표함에 따라 한국에서 손해배상소송을 제기, 외교부의 책임을 물어야 한다는 목소리가 높다. 특히 미국 내에서 한국정부를 상대로 한 집단소송으로 번질 조짐을 보이고 있다. 재외공관이 본의의 동의 없이 불법적으로 열람한 건수가 무려 만8천여건에 달해 이를 막기 위한 집단소송 움직임이 감지되고 있어 귀추가 주목되고 있다. 이번 김기환 뉴욕 총영사의 개인정보 불법열람 지시를 계기로 촉발되고 있는 집단소송 움직임의 전말을 <선데이저널>이 취재했다.
박우진(취재부기자)

불법한국정부와 재외공관은 비엔나협약에 따른 외교관 특권 및 면제협약, 그리고 미국의 외국주권면제법[국가면제법 FSIA]에 따라 민형사상 면책특권을 인정받고 있다. 하지만 ‘해당국가의 비승인된 행위’는 국가면제법 적용대상이 아니기 때문에 이미 한국정부가 불법열람을 인정한 만큼 미국 내에서 집단소송이 성립된다는 것이다. 특히 불법열람 피해자 중에는 미국시민권자가 포함돼 있을 가능성이 크므로 한‧미간 외교분쟁을 초래할 것으로 보인다.
한국보다 미국에서 집단소송이 제기될 경우 외교부와 재외공관의 개인정보 불법열람에 제동을 거는 것은 물론 징벌적 손해배상이 인정되기 때문에 한국정부가 적지 않은 타격을 입을 것으로 보인다.

감사원 보고서 ‘불법열람 18,000건’

지난 2014년 6월 9일 발표된 감사원의 외교부에 대한 감사결과보고서, 이 감사결과보고서의 제목은 ‘재외공관 및 외교부 주요사업 추진실태’감사보고서로, 외교부가 아래아 한글로 발표한 파일에는 표지에 2014년 4월로 명시돼 있다. 2014년 4월 작성된 감사보고서를 감사위원들의 검토와 의결을 거쳐 확정 발표한 것이다. 이 감사결과를 보면 외교부 재외공관이 주민등록, 가족관계등의 개인정보를 무차별적으로 불법 열람한 사실이 적나라하게 드러난다. 감사원은 2012년 1월 1일부터 2013년 9월30일까지 114개 해외공관에서 21만7457건의 개인정보가 열람됐고 이중 8.3%인 만8023건이 정보주체, 즉 당사자의 동의없이 불법열람된 사실을 적발했다.

▲ 재외공관 개인정보 불법열람 감사원 보고서 - 2014년 6월

▲ 재외공관 개인정보 불법열람 감사원 보고서 – 2014년 6월

특히 주미대사관을 비롯해 뉴욕, 로스앤젤레스총영사관등 미국 내 11개 재외공관에서도 8만5765건의 개인정보가 열람됐고 이중 6.9%인 6619건이 불법으로 열람된 것으로 확인됐다. 미국 내 공관중 개인정보 불법열람이 가장 많이 발생한 공관은 로스앤젤레스 총영사관으로 4만여건 중 2367건이 불법으로 드러났다. 2위는 뉴욕총영사관으로 약 3만3천건 중 1632건이 당사자 동의 없이 불법 열람한 것으로 밝혀졌다. 이뿐 아니다. 아틀란타, 시애틀, 시카고, 샌프란시스코 등 미국 내 전 공관에서 불법열람사실이 적발됐다. 어느 한 공관의 문제가 아니라 전 재외공관에서 불법이 광범위하게 저질러졌고 지금 이 시간에도 그 같은 불법이 행해지고 있을 가능성이 크다.

감사원은 ‘외교부가 2008년 1월 17일부터 여권사무대행기관[공관등]으로 하여금 여권법 제10조의 규정에 따라 행정정보공동이용센터로 부터 제공받은 주민등록 전산정보자료 등을 여권통합정보관리시스템으로 열람하고 있다’고 밝혔다. 그러나 ‘전자정부법 제42조 제1항의 규정에 따르면 행정정보공동이용기관이 위 이용센터를 통해 개인정보 등을 공동 이용할 때에는 정보주체가 공동이용의 목적, 공동이용 대상 행정정보 및 이용범위 등을 알 수 있도록 정보주체의 사전동의를 받도록 되어 있다’며 이 같은 행위가 불법임을 밝혔다. 특히 ‘위관서, 즉 외교부는 여권발급신청서에 개인정보 등의 공동이용에 관한 동의내용을 반영하여 공관 등 여권사무 대행기관으로 하여금 정보주체의 사전동의를 받아 처리하도록 하고 있다’는 것이다. 즉 본인동의가 없는 조회는 불법인 것이다. 감사원은 또 ‘여권사무보안지침 제5조제1항의 규정에 따르면 위 대행기관의 장이 여권사무처리과정에서 취득한 개인정보를 다른 법률에서 허가하는 경우를 제외하고는 여권사무이외의 다른 목적으로 열람-이용하거나 제3자에게 제공할 수 없도록 돼 있다’고 명시했다.

여권사무와 무관하게 266명 신상 털려

감사원은 또 ‘재외공관별 개인정보열람명세’를 통해 여권사무와 무관하게 266명이 개인정보를 무단 열람했다며 일목요연하게 밝힌 뒤, 여권사무와 아무런 관련이 없는 개인정보가 여권정보 시스템을 통해 무단으로 열람되거나 제3자에게 제공돼서는 안 된다고 밝혔다. 이에 따라 외교부는 무단열람사유를 철저히 규명하고 위법사례에 대해 관련법규에 따라 조치하라고 지시했다.

▲ 감사원 감사보고서 일부

▲ 감사원 감사보고서 일부

지난해 10월 4일 심재권의원도 국정감사를 통해 2014년 한해 156개 재외공관에서 3만2008건의 개인정보가 무단으로 열람됐다고 밝혔다. 2014년 한 해 동안 고베총영사관 4378건, 오사카영사관 3374건등 개인정보가 본인동의없이 무차별 열람됐다는 것이다. 즉 지난 2012년 1월1일부터 2013년 9월 30일까지 1년9개월동안 약 1만8023건의 불법열람이 발생한 반면 2014년에는 무려 3만2008건이 발생, 불법열람이 기하급수적으로 증가했음을 알 수 있다. 1년9개월간 1만8천건이면 1년에 10296건 정도, 반면 2014년 한해는 3만2천여건이면 1년 사이 3배 이상 폭증한 것이다. 감사원 감사결과가 무색해진다.

감사원이 이 같은 불법열람을 적발, 시정하라고 지시를 했음에도 외교부의 불법은 더욱 더 늘어난 것이다. 뉴욕총영사관의 경우, 김기환뉴욕총영사가 지난해 10월 22일 또는 23일, 여류화가 천경자씨에 대한 개인정보 불법조회를 민원담당영사에게 지시하는 등 공관장이 불법을 조장하고 있는 현실을 감안하면 왜 재외공관의 개인정보 불법열람이 줄어들기는 고사하고 오히려 급증했는지를 잘 알 수 있다. 감사원은 외교부와 공관장이 불법열람을 막는 데 앞장서라고 지시했지만 공관장이 부하에게 불법열람을 지시하고 부하직원이 본인동의 없는 조회는 불법이라고 거부하는 사태까지 벌어지는 현실에서 외교부가 대한민국 모든 국민의 개인정보를 엿보고 있다는 우려는 단순한 기우가 아니다.

▲ 여권정보통합관리시스템 조회가능 개인정보 - 행정정보공동이용센터 웹사이트

▲ 여권정보통합관리시스템 조회가능 개인정보 – 행정정보공동이용센터 웹사이트

집단소송통해 징벌적 손해배상 청구

이처럼 감사원이 재외공관의 개인정보 불법열람적발사실을 공식발표했고, 지난해 국정감사 에서 이 같은 불법행위가 더욱 늘어난 사실을 감안하면 이를 뿌리 뽑기 위해서는 특단의 조치가 필요하다는 지적이다. 특히 감사원이 재외공관의 불법행위를 공식발표하고 해당공관별 불법행위건수까지 낱낱이 밝힘에 따라 이 같은 행위가 불법이라는 데는 이론의 여지가 없다. 따라서 재외공관의 불법행위에 대해 한국에서의 소송은 100% 가능하며 미국에서의 집단소송도 가능하다는 것이 법조계의 지적이다. 미국에서 집단소송이 제기되면 징벌적 손해배상이 인정되므로 그 배상금액은 커지기도 하지만 무엇보다도 재외공관, 나아가 한국정부의 이 같은 불법행위에 대해 확실한 경종을 울릴 수 있다는 분석이다.

일반적으로 미국에서 미국외의 국가나 재외공관을 상대로 한 소송은 성립되지 않는 것으로 알려져 있다. 재외공관은 ‘외교관계에 관한 비엔나협약’에 따라 치외법권이 인정되며 주권적 행위에 대해 면책특권을 보장받는다. 외교관의 특권과 면제조항이다. 재외공관이나 외교관의 행위에 대해 주재국가에서 민형사상 책임이 면제되는 것이다. 또 미국은 1976년 제럴드 포드 대통령시절 외국주권면제법 [국가면제법Foreign Sovereign Immunities Act FSIA]을 제정, 이 같은 권리를 구체적으로 보장하고 있다. 외국주권면제법에 해당되는 사항이라면 미국 내 연방법원과 각 주법원등 모든 법원에서의 소송에서 면제된다. 하지만 재외공관의 개인정보 불법열람은 국가면제법의 면책대상에 해당되지 않을 가능성이 크다는 것이 법조계의 견해다. 특히 집단소송의 요건에 부합한다는 것이다.

그렇다면 어떤 점에서 이 같은 소송이 성립되는 것일까. 첫째 국가면제법은 재외공관의 행위 등을 주권국가의 행위로 간주하고 이를 침해하지 않으며 따라서 이들 국가의 행위나 재외공관의 행위에 대해 주재국가, 즉 미국이라면 미국 사법부의 재판관할권을 인정하지 않는다. 즉 미국에서 한국이라는 국가나 재외공관을 상대로 한 민형사상 책임에서 면제되고 소송당사자가 되지 않는 것이다. 그러나 예외조항이 있다. 또 최근 국가나 재외공관을 상대로 한 소송이 늘면서 국가면제법 적용대상을 엄격히 특정하는 판결이 급증했다. 국가면제법에서 면책특권이 보장되는 것은 ‘해당국가가 승인한 공식행위여야 한다’는 것이다. 즉 ‘비승인된 개인적 행위’는 국가면제법의 보호대상이 되지 않는다.

———————————————————————————————————————————————————–

한국정부 기관이 내 신상을 털고 있다면…‘소름끼치는 일’

불법유출집단소송 제기 움직임
개인신상정보 불법열람 제동 걸릴 듯

치외법권지역이라도 비승인 불법행위 처벌

감사원이 재외공관이 개인정보 수만건을 불법적으로 열람한 사실을 적발했다고 공식발표했다. 본인의 동의 없는 개인정보 무단열람은 불법인 것이다. 이처럼 감사원이 재외공관의 불법적발을 공식 발표했으므로 재외공관의 행위를 ‘한국정부가 승인한 공식행위’로 볼 수 없다. 한국정부는 이 같은 행위가 불법임을 밝혀내고 이를 시정하라고 지시했기 때문에 국가면제법의 보호대상에서 제외되는 것이다. 한국정부가 불법임을 인정했기 때문에 이런 불법 행위가 ‘비승인된 행위’라는 점이 명백하며 이에 대해서는 다툴 여지가 없는 것이다. 그렇다면 미국 내에서 한국정부 등을 상대로 한 소송이 성립되는 것이다.

한국정부가 불법을 적발하고 그 같은 사실이 미국법원에서 인정된 사례는 쉽게 찾아볼 수 있다. 바로 라면가격담합소송이 그 좋은 예다. 한국의 공정거래위원회가 삼양라면과 농심라면, 오뚜기 등의 가격담합사실을 적발, 과징금을 부과했고 미국의 한국라면수입업자와 소비자들은 이 같은 공정거래위원회 발표를 근거로 미국에서 집단소송을 제기, 집단소송으로 승인을 받았다. 현재 삼양라면은 수입업자등과 이미 손해배상에 합의했으며 다른 업체들은 잘못을 다투고 있다. 한국정부의 불법적발이 미국소송에 그대로 인용된 사례다. 최근 한국라면업체들이 행정소송 등을 제기, 공정거래위원회에 승리함으로써 미국소송도 영향을 받게 될 전망이지만 이처럼 한국정부의 불법적발은 미국소송에서도 대부분 인정되고 있는 것이다. 재외공관의 개인정보 무단열람도 동일한 사례다. 감사원이 재외공관의 불법을 적발한 만큼 이 결과가 미국소송에 그대로 인정될 수 있다. 재외공관의 행위가 불법이라는 데 이론의 여지가 없는 것이다.

둘째 비록 치외법권지역에서 이 같은 불법이 저질러졌지만 그 피해의 대상에 미국시민권자, 즉 미국국민이 포함됐을 가능성이 크다는 점이다. 미국 내에서 한국재외공관이 개인정보를 불법 열람한 대상이 누구인지, 한국정부는 단 한 번도 밝힌 적이 없다. 그러나 통상 한국국민, 미국영주권자, 미국시민권자등이 포함됐을 것으로 보는 것이 타당하다. 미국시민권자들이 한국여권을 발급받을 일은 없지만 미국시민권을 발급받기 전까지는 한국여권 등을 사용하고 한국국민으로서 주민등록정보와 가족관계정보가 한국정부에 보관돼 있기 때문이다. 따라서 재외공관의 불법열람 피해자에 미국시민권자가 포함됐을 개연성이 크다. 미국내에서 특정국가가 ‘해당국가가 승인한 공식행위’가 아니라 ‘비승인된 행위’로 자행함으로써 미국국민이 피해를 봤을 가능성이 크므로 이에 대한 소송이 성립될 가능성이 크다는 것이다.

▲인터파크 개인정보유출사과 공지

▲인터파크 개인정보유출사과 공지

면책요청 주장하겠지만 기각 가능성 높아

일반적으로 특정국가나 공관을 상대로 소송이 제기되면 특정국가는 ‘국가가 승인한 공식행위’임을 확인하는 공식문서를 재판부에 제출해야 한다. 국가면제법 적용대상임을 한국정부 스스로가 입증해야 되는 책임이 있다. 그러나 감사원이 이미 불법행위로 발표한 만큼 한국정부는 이 같은 불법을 국가가 승인한 공식행위라는 확인서를 제출하기 힘들다.
만약 한국정부가 이런 불법을 합법으로 인정하면 순식간에 사법질서가 무너지며 국기가 흔들리게 된다. 특히 한국정부는 미국무부에 면책요청 서류를 재판부에 제출해 달라고 요구해야 한다. 미국무부는 한국정부의 요청이 있을 경우 이를 검토, 타당한 경우 법무부에 소송당사자가 면책해당자이므로 면책해 달라[Suggestion of Immunity]는 서류를 재판부에 제출해 달라고 요구하게 된다. 즉 특정국가가 미국에서 소송당하면 해당국가가 재판부에 면책대상임을 확인하는 서류를 내고 미 국무부에 면책요청을 하게 되며 국무부는 미 법무부에 면책요청서류를 요청, 법무부가 재판부에 제출하게 되는 것이다.

그러나 외교부와 재외공관의 개인정보 불법열람은 행위가 불법임은 물론 그 피해자에 미국국민이 포함돼 있으므로 미 국무부가 법무부에 면책요구를 하지 않을 가능성이 크다. 물론 미국정부가 혈맹인 한국과 미국국민의 이익이 상충됨에 따라 장고하게 될 가능성이 크고, 설사 미국정부가 재판부에 면책요청을 한다고 해도, 재판부가 이런 불법에 대한 면책을 인정할 가능성은 희박하며 이에 대한 공방이 치열할 것으로 예상된다.

세째 이 사건은 미국내 공관으로 인한 피해자만 최소 6천명이상이다. 2012년 1월부터 21개월간 불법열람피해를 입은 사람만 감안한 것이다. 2014년은 이보다 3배나 급증했다. 또 2012년 이전에도 불법열람이 계속됐고, 2015년이후, 그리고 지금도 계속되고 발생하고 있을 것으로 추정된다. 한국정부가 불법열람피해자가 누구인지 밝히지 않는 상황에서 불특정다수의 피해가 발생한 것은 명확하기 때문에 집단소송의 요건에 부합하는 것이다. 미국은 피해당사자가 소송제외를 요청하지 않는한 집단소송 당사자에 포함시키는 제도를 취하는 등 집단소송을 광범위하게 인정하고 있다. 따라서 이 사건은 집단소송에 부합한다.

이처럼 재외공관의 개인정보 불법열람은 미국에서의 집단소송이 제기될 형편에 처했다. 2014년 전 재외공관에서 3만2천여건의 불법열람이 자행됐다는 것은 불법열람이 너무나 광범위하고 일상적이며 반복적으로 계속되고 있음을 의미한다. 휴무일을 제외하면 하루 100명이상의 개인정보가 국가에 의해 털리고 있는 것이다. 한국에서는 개인정보 유출로 적발될까 두려워 수사기관에서도 피의자 외에 다른 사람을 개인정보를 불법으로 조회하지 않는 것이 현실이다. 그러나 재외공관에서는 이같은 일이 밥 먹듯 반복되고 있다. 매년 반복적으로 감사원 감사나 국정감사에서 불법사실이 적발되고 있다. 국내에서 조회하가 힘든 주요인물의 개인정보를 재외공관을 통해 우회적으로 불법 조회할 가능성도 배제할 수 없다. 더 이상 이대로 간과할 수는 없는 것이다.

한국 인터파크 개인정보유출 사회화 파장

최근 한국에서는 인터파크의 개인정보유출이 사회문제화되고 있다.
무려 회원 1030만명의 개인정보가 털렸다. 인터파크가 사건발생 2개월여가 지난 뒤에야 경찰에 신고했고, 신고직전 자신들의 책임을 회피하려는 듯 정관을 개정하려 한 사실마저 드러나면서 한국사회가 들끓고 있는 것이다. 이미 지난 2008년에는 경매업체 옥션, 2011년에는 싸이월드, 넥슨, 2012년에는 KT, 2014년에는 KB국민카드, 농협카드, 롯데카드 등 카드 3사도 개인정보가 유출됐었다. 이처럼 개인정보유출이 사회적으로 문제화되면서 이에 대해 책임을 묻기 위한 소송도 일반화되고 있다. 특히 2014년 카드3사 개인정보유출 때는 변호사들이 수임료를 받지 않고 자발적으로 공익소송에 나서고 있다. 변호사들이 개인정보유출을 두고 볼 수 없다며 피해자 5만5천명을 대리해 소송을 제기한 것이다. 뒤이어 또 다른 변호인들이 국민변호인단을 구성했고, 소송참여인원이 무려 20만명에 달한다.

그러나 정부의 개인정보 불법열람에 대해서는 무감각하다. 사실 정부의 개인정보불법열람은 인터파크나 카드사등 사기업의 개인정보 불법유출보다 심각성이 더하다. 사기업들의 개인정보유출은 해킹 등 외부범죄에 따른 비의도적 유출이며, 정보보호주체인 사기업도 피해자로 볼 수 있다. 그러나 외교부의 개인정보 불법열람은 외부범죄가 아닌 내부범죄, 즉 의도적 불법행위이며, 정보보호주체인 정부가 주도적으로 불법을 저질렀다는 점에서 충격이 아닐 수 없다. 경호원에게 대통령이 암살당한 꼴이다. 국민을 보호해야 할 정부가 의도적으로 국민을 위협에 빠뜨리고 있으며 이 같은 행위는 거듭 적발돼도 시정되기는 고사하고 더욱 기승을 부리고 있다. 이런 상황에서 정부가 사기업이 개인정보보호를 잘못한다고 탓하는 광경은 한편의 코미디가 아닐 수 없다.

▲ 미 국무부발간 외교관 특권및 면제 가이드중 FSIA 해설

▲ 미 국무부발간 외교관 특권및 면제 가이드중 FSIA 해설

최첨단 전산시스템 재외공관에서 흉기로 돌변

재외공관에서 불법열람을 통해서 얻을 수 있는 개인정보는 과연 몇 가지나 될까.
정부의 정보관리를 담당하고 있는 행정정보공동이용센터는 자체 웹사이트를 통해 재외공관이나 여권사무대행기관에서 열람할 수 있는 정보가 무려 58개에 달한다고 밝혔다. 더구나 이 같은 정보는 한 화면에 한꺼번에 떠올라 일괄해서 열람할 수 있다. 키보드 한번만 두드리면 58가지 개인정보가 쏟아지는 것이다. 담당자가 여권정보통합관리시스템을 통해 열람할 수 있는 정보를 구체적으로 살펴보면 병역법에 따른 병역관계서류, 병적증명서, 가족관계의 등록에 관한 법률에 따른 가족관계등록 전산정보자료, 가족관계등록부, 주민등록법에 따른 주민등록전산자료, 주민등록 등초본, 출입국관리법에 따른 출입국전산정보자료, 출입국사실증명서등이다. 사실상 그 개인은 물론 부모, 형제, 자녀 등 수십여명의 정보가 한꺼번에 털리는 것이다. 또 영주권자의 경우 영주권번호와 취득일자등도 털리게 된다. 정부는 국민들에게 보다 편리한 서비스를 위해 구비서류를 줄이기 위해 최첨단의 전산시스템을 마련했지만 이 시스템이 재외공관 등에서는 사실상 흉기로 돌변한 것이다. 그렇기 때문에 재외공관의 개인정보불법열람은 사기업의 개인정보유출과 비교할 수 없을 정도로 한국사회에 악영향을 미친다. 반드시 바로 잡아야 하는 것이다.

또 미국에서 이에 대한 집단소송이 진행되면 미국이 이민자로 구성됐기 때문에 이민 뒤 미국국적을 취득한 시민권자에 대한 모국의 불법개인정보열람을 막을 수 있는 획기적 계기가 될 것으로 보인다. 미국국민과 전세계의 관심이 집중되는 세계적 재판이 될 가능성이 크다. 또 세계적으로 국가면제법 적용대상이 첨예한 이슈가 되고 있는 상황에서 각국정부의 지대한 관심이 쏠릴 수 밖에 없다. 따라서 거꾸로 한국 재외공관의 불법열람은 다소간 제동이 걸릴 수 밖에 없는 것이다.

김기환 뉴욕총영사 조속히 소환 조치해야

한편 국가면제법과 외교관 특권과 면제협약과 관련, 일반적으로 상업적 행위는 물론, 폭행, 위협, 폭언, 명예훼손등은 면책대상에 포함되지 않는다. 따라서 김기환 뉴욕총영사와 그 부인의 부당행위가 미국법원에 제소되고 재판이 성립될 가능성도 배제할 수 없다. 그렇게 될 경우 김총영사의 여러 문제점이 이미 제기됐음에도 불구하고 수수방관한 박근혜정부가 책임을 면할 수 없게 되는 것이다.

@SundayJournalUSA (www.sundayjournalusa.com), 무단 전재 및 재배포 금지
이 뉴스를 공유하기