스토킹 끝에 서울 신당역에서 여성 역무원을 살해한 전주환(31·구속)을 보강수사 중인 검찰이 23일 서울교통공사를 압수수색하고 있다.
서울중앙지검 전담수사팀(팀장 김수민 형사3부장)은 이날 오전 서울 성동구 서울교통공사 내 정보운영센터 등에 수사관들을 보내 내부 전산 기록 등을 확보하고 있다.
이번 압수수색은 서울교통공사 역무원이던 전씨가 직위해제 된 뒤에도 회사 내부망에 권한 없이 접근하게 된 경위, 서울교통공사의 직원 개인정보 관리 현황, 전씨의 과거 근무 내역 등을 확인하기 위한 것으로 알려졌다. 검찰은 21일 경찰에서 전씨 사건을 송치받은 뒤 검사 4명으로 전담수사팀을 꾸렸다.
경찰 조사에 따르면 전씨는 지난해 10월 불법 촬영물을 유포하겠다며 협박하고 만남을 강요한 혐의로 피해자에게 고소당했고 서울교통공사에 수사 개시가 통보되면서 직위해제 됐다.
ERP는 회사 업무 프로세스를 통합 관리하는 전산 체계다. 기업에서도 흔히 사용해 공사 직원이라면 누구나 시스템 접속이 가능하다.
전씨는 ERP 시스템의 회계 프로그램 허점을 범죄에 이용했다. 특정 직원을 검색하면 해당 직원과 관련된 회계업무 흔적을 누구나 열람할 수 있다는 사실을 알아낸 것이다.
김정만 서울교통공사 정보운영센터장은 이날 서울시청에서 열린 브리핑에서 "출장비 등 급여 이외의 경비를 직원에게 지급하면 원천징수 대상이 돼 지급 명세서를 작성해야 하는데, 여기에 주소 정보를 기재하게 돼 있다"며 "전주환이 이 명세서를 조회해서 피해자 주소를 확인한 것으로 안다"고 설명했다.
'신당역 스토킹 살인사건'을 계기로 서울교통공사의 허술한 개인정보 관리와 전산시스템 운영이 도마 위에 올랐다.
공사는 뒤늦게 내부망 접속 권한과 전산시스템 관리상 문제점을 개선했으나 '뒷북' 조치라는 지적이 나온다.
23일 서울교통공사에 따르면 피의자 전주환(31·구속)은 직위해제된 후에도 사내 전사자원관리(ERP) 시스템을 통해 피해자의 민감한 개인정보에 접근할 수 있었다.
){kind=small}
){kind=small}
){kind=small}
){kind=small}