[일요시사=정치팀] 2014년 새해가 밝자마자 터진 대규모 카드사 정보유출 사태에 정치권이 오랜만에 한목소리를 내고 있다. 여야는 재발방지대책 마련과 함께 책임자의 처벌을 촉구하며 국정조사와 청문회까지 열기로 합의했다. 그런데 카드사를 호통치던 정치권도 정작 본인들의 당원명부 관리에는 문제점이 있었다. <일요시사>가 정치권의 당원명부 관리 실태를 역으로 점검하는 이색취재해봤다.
새해가 밝자마자 터진 신용카드사 대규모 정보유출 사태로 전국은 그야말로 발칵 뒤집혔다. 1억건 이상의 정보유출로 유명 연예인은 물론이고 금융당국의 수장들과 심지어 대통령까지 개인정보가 유출됐기 때문이다. 노년층과 학생 등을 제외하고 경제활동을 하고 있는 모든 국민의 정보가 털렸다고 해도 과언이 아니었다. 해당 카드사 창구는 한동안 카드 해지와 탈퇴, 재발급을 요청하는 사람들로 아수라장이 됐다.
허점투성이 관리
카드사 정보유출 사태에 대해 정치권은 오랜만에 한목소리를 냈다. 여야는 한목소리로 재발방지대책 마련과 책임자 처벌을 촉구했고, 국회 정무위원회는 지난 5일 전체회의를 열고 카드사 정보유출 사태와 관련해 국정조사와 청문회까지 열기로 합의했다.
이처럼 개인정보 관리에 대한 중요성이 부각되고 있는 요즘, 카드사를 호통치던 정치권도 정작 본인들의 당원명부 관리에는 허점이 있었다.
지난 2012년 정치권에서는 황당한 일이 발생했다. 유출 원인과 규모는 제각각이지만 원내 제1, 2, 3당의 당원명부가 유출되는 사건이 불과 두 달여 사이에 연이어 발생한 것이다. 당원들의 개인 신상정보가 모두 담긴 당원명부는 '정당의 심장'이라고도 불린다.
당시 원내 3당이던 통합진보당의 당원명부는 지난 2012년 5월 검찰이 비례대표 경선 부정사건을 수사하기 위해 압수하면서 유출됐다. 당시 통합진보당 강기갑 의원은 "당원명부는 우리 당의 심장"이라며 검찰의 당원명부 압수수색에 대해 극렬하게 저항하기도 했다.
이러한 일이 있은 후 불과 20여일 만에 새누리당에선 한 당직자가 무려 220여만명의 당원명부를 고작 400만원에 팔아넘기는 웃지 못 할 사건이 발생했다. 한 명당 2원꼴이었다.
이를 맹비난하던 민주당도 지난해 8월 서울의 한 이벤트대행업체 사무실 컴퓨터에서 민주당 당원 2만7000명의 명단이 발견되면서 머쓱해졌다. 민주당 자체 진상조사 결과에 따르면 이모 당직자는 해당 명부가 들어있는 7개 파일을 인터넷 가상저장소에 보관해왔으며, 이씨와 함께 일을 하는 이벤트회사 박모 이사가 업무파일을 다운로드 받는 과정에서 해당 명부까지 같이 다운로드 받은 것으로 드러났다.
민주당은 당시 "유출됐다는 7개 명부는 전당대회 관계자들이라면 대부분 취득할 수 있는 공개적인 명단이고, 현재까지 다른 용도로 사용되지 않은 것으로 확인됐다"며 사과조차 하지 않았다. 각 당의 당원명부가 얼마나 허술하게 관리되고 있는지 알 수 있는 사례였다.
정치권의 한 관계자는 당원명부 관리에 대해 "가장 큰 문제는 선거 때마다 각 선거캠프에 당원명부를 제공하는 것이다. 중앙에서 일괄적으로 관리하는 것이 아니라 각 선거캠프에서 당원명부를 관리하니 유출될 가능성이 클 수밖에 없다"며 "지난 2012년 대규모 당원명부 유출 사태 이후에도 관행이 크게 달라지진 않은 것으로 보인다"고 지적했다.
당원명부 기재된 개인정보만 10가지 넘어
보안시스템은 비공개 "무조건 믿어 달라"
때문에 일부 당직자들은 개인적으로도 당원명부를 가지고 있고 누군가에게 팔아넘긴다고 해도 흔적이 남는 것도 아니니 당연히 유혹에 흔들릴 수밖에 없는 구조라는 것이다.
실제로 각 당은 선거 때마다 여전히 당원명부를 선거캠프에 제공하고 있음을 시인했다. 당원명부는 CD형태로 제공되는데 새누리당과 정의당의 경우에는 복제방지장치를 하고 선거가 끝난 후 해당 당원명부를 모두 회수한다고 설명했다. 하지만 복제방지장치가 만능은 아니다.
어느 정도 컴퓨터 지식이 있는 사람이라면 CD복제방지장치를 뚫는 것은 그리 어려운 것이 아니라는 지적이다. 현재 간단한 포털사이트 검색을 통해서도 CD복제방지장치를 뚫는 방법을 찾아볼 수 있을 정도다.
심지어 민주당의 경우에는 선거가 끝난 후에도 당원명부를 각 선거캠프가 자체적으로 폐기하도록 매뉴얼을 정해놓았을 뿐 실제로 폐기했는지 여부 등에 대해 따로 확인은 하지 않는다고 밝혔다. 다만 선거캠프에 제공되는 당원명부의 경우 주민등록번호 등 민감한 정보는 모두 제외되고 제공된다고 설명했다. 또 선거관리위원가 마련한 기준에 따라 제공되기 때문에 문제 될 것이 없다고 했다.
게다가 각 당은 아무래도 금융권과 전문기업들과 비교해 해킹 등에 대해 취약할 수밖에 없다. 실제로 새누리당은 지난 2012년 당원명부 유출 사태에도 불구하고 지난 2013년 해킹을 통해 다시 한 번 당원명부가 유출되는 사태를 겪어야 했다. 당시 유출된 당원명부는 국제해커집단인 어나니머스코리아 해외 사이트에 게재되기도 했다.
이처럼 각 당의 당원명부가 대규모로 유출되면 당원들은 찜찜한 기분을 떨칠 수가 없다. 우선 가장 우려되는 것은 당원명부가 범죄자들에 의해 이용되는 경우다. 당원명부에 기록되어 있는 신상정보는 이름과 주민등록번호, 직업, 개인 휴대폰 번호와 자택 전화번호, 직장 전화번호, 개인 이메일 주소, 활동지역위원회 등 10가지가 넘는다. 당비를 납부하는 권리당원의 경우에는 거래 은행의 계좌번호까지 노출된다.
작게는 각종 스팸문자와 전화에 노출될 수 있는 것은 물론이고 범죄자들이 악용하려고 마음만 먹는다면 보이스피싱, 금융사기, 이메일을 이용한 해킹, 신분증 위조 등 수많은 범죄에 이용될 수 있다.
반복되는 사고
그러나 각 당이 현재 당원명부를 어떻게 관리하고 있는지 자세한 내용은 알 수가 없었다. <일요시사>는 각 정당에 대규모 당원명부 유출사태 이후 어떤 식으로 보안을 강화했는지 질의했으나 돌아오는 대답은 대동소이했다. 보안시스템이 어떤 식으로 구축되어 있는지 또 어떤 부분이 추가되었는지 그 자체가 보안 사안이기 때문에 알려줄 수가 없다는 것이었다. 다만 당원명부는 철저하게 관리되고 있으니 믿어달라는 주장이었다.
새누리당의 경우는 지난 2012년 당원명부가 유출된 후 황우여 대표가 직접 재발방지를 약속했으나 불과 1년 만에 다시 한 번 당원명부가 유출된 경험이 있다. 그저 무조건 믿어달라는 주장이 황당하고 불안한 이유다.
한 정치전문가는 "각 당의 당원명부 관리는 자체 감사를 제외하고는 감사도 받지 않으니 실제로 얼마나 철저하게 당원명부가 관리되고 있는지는 알 수 있는 방법이 없다"며 "아무리 믿어달라고 하지만 감시에서 벗어나면 느슨해질 수밖에 없다. 각 당의 당원명부 관리에 대한 공통적 매뉴얼 마련이 시급하고 일반기업들처럼 감시를 받아야만 한다"고 지적했다.
김명일 기자 <mi737@ilyosisa.co.kr>
