서울시는 8일 정보소통광장 누리집(opengov.seoul.go.kr)에 '메르스 대응관련 자가격리통지서 발부계획' 문서를 공개하면서 일부 자가격리 대상자의 신상정보가 담긴 엑셀파일을 첨부했다.
개인정보가 노출된 대상자들은 지난달 30일 메르스 감염 의사가 참석했던 재건축조합 총회 자리에 있었던 보안요원과 외부용역직원 등 150여명이다. 이들 대부분의 이름, 성별, 생년월일, 주소, 휴대전화번호가 누리집에 노출됐다.
서울시는 개인정보 노출 사실을 모르고 있다가 9일 오전 11시 하루가 지나고서야 뒤늦게 정보를 삭제했다.
서울시는 앞서 메르스와 관련해 정보 공유를 강조하면서도 개인정보는 철저히 비공개로 하겠다고 밝힌 바 있어 부실한 개인정보 관리로 질타를 받고 있다.
특히 시는 전날까지만 해도 개인정보 보호를 근거로 자치구별 모니터링 대상자도 공개하지 않다가 이날부터 공개했다.
서울시 관계자는 "서울시는 모든 문서 공개가 원칙이기 때문에 문서를 작성하고 결재가 끝나면 정보소통광장에 자동으로 문서가 올라가 공개된다"며 "보안이 필요하면 문서 작성 단계에서 '비공개'를 설정해 놓아야 하는데 담당자가 실수로 비공개를 설정하지 않은 것 같다"고 해명했다.
앞서 박원순 서울시장은 4일 심야 긴급기자회견을 열어 메르스 환자와 접촉했던 의사 A씨가 지난달 30일 오후 양재동 L타워에서 1천565명이 참석한 가운데 열린 재건축조합 총회에 참석하는 등 불특정 다수 시민들과 직·간접적으로 접촉했다고 발표했다.
이후 시는 참석자들의 명단을 파악해 연락이 닿는 사람들에게 자가격리 통보를 하고 일대일 모니터링에 들어갔다.