한국전력공사가 5만건에 달하는 개인정보를 유출한 사실이 뒤늦게 확인됐습니다.
오늘(14일) 김성원 국민의힘 의원실이 한국전력공사로부터 받은 자료에 따르면 한국전력공사는 지난 4월 18일 고객에게 이메일을 발송하는 과정에서 이름과 전기 사용 장소 등 2개 항목에 대해 총 4만 9884건의 개인정보를 유출했습니다.
한국전력공사 측은 개인정보 유출 경위에 대해 "고객 번호와 이메일 주소를 잘못 연결해 해당 고객이 아닌 다른 고객의 이메일 주소로 발송됐다"고 해명한 것으로 전해졌습니다.
하지만 개인정보 유출과 관련해 한국전력공사에는 사내 전화와 온라인 접수 등 총 110여건의 고객 항의가 있었습니다. 한국전력공사는 '개인 이메일 도용 가능성'을 우려하는 고객들의 문의에 "명의도용이 아닌 담당자 과실로, 다른 고객 정보가 잘못 발송된 것"이라고 안내했습니다.
이후 한국전력공사는 개인정보 유출에 대한 사과문을 만들어 4월 24일부터 5월 30일까지 열흘간 메인 홈페이지 등에 올리고 삭제했습니다. 김 의원실에 따르면 사과문의 최종 조회수는 965회였습니다.
이에 대해 한국전력공사는 "정확한 안내를 위해 정보 주체에게 개별적으로 이메일을 통해 개인정보 유출 사실을 통지했다"며 "문자메시지 발송, 우편물 발송 등 추가 조치를 충실히 이행했다"고 밝혔습니다.
다만 한국전력공사는 이번 일이 자회사인 한전KDN 측에도 책임이 있다고 밝혔습니다. 한국전력공사는 '고객정보와 관련한 엑셀 수작업 및 이메일 발송을 한전KDN이 했는데, 이번 개인정보 유출 책임은 누구에게 있느냐'는 김 의원실 질문에 "이번 개인정보 유출 사고는 한전KDN 직원의 실수에서 발생하였으므로 직접적인 사고 발생 책임은 한전KDN에 있다"고 주장했습니다.
또 한국전력공사는 "개인정보 보호법상 위탁자인 한국전력공사는 수탁자인 한전KDN에 대해 관리·감독·교육 등의 의무가 있으므로 한국전력공사가 관리책임에 따라 개인정보 주체에 대한 유출 통지 및 개인정보위원회에 유출 신고를 했다"고 덧붙였습니다.
그러나 김 의원실은 "한국전력공사의 업무 절차가 있는데 이 지침을 어기고 사업부서가 한전KDN에 바로 지시하다가 이러한 사태가 발생한 것"이라며 "작업요청자가 운영수행자와 운영책임자를 건너뛰고 한전KDN에 다이렉트로 지시해서 수작업을 시킨 것이 이 사태의 핵심"이라고 주장했습니다.
한국전력공사 감사실은 6월 26일부터 지난 7일까지 이번 개인정보 유출에 대한 사고 경위와 업무 처리의 적정 여부 등을 확인하는 감사를 진행했습니다.