보건복지부 산하 사회보장정보원이 지난 4년간 경기 성남시 기초생활보장 수급자와 타지에 사는 가족 등 191만여명의 주민등록번호, 재산내역 등 민감한 개인정보를 다른 사람이 알아볼 수 없게 가리지 않고 그대로 노출해 쓴 사실이 확인됐다.
9일 국회 보건복지위원회 소속 더불어민주당 정춘숙 의원실이 입수한 감사원의 사회보장정보원에 대한 주의요구 및 통보 자료를 보면 정보원은 2012년 3~5월 1억 760만원가량을 들여 지방자치단체 사회복지업무 담당 공무원의 교육용으로 활용할 수 있도록 사회보장정보시스템 ‘행복e음’ 교육전용서버 구축사업을 진행했다.
●비식별 처리 안 한 채 교육자료 활용
정보원은 각종 사회복지 급여 및 서비스 지원 대상자의 자격과 이력에 관한 정보를 통합 관리하는 공공기관이다. 사업에 따라 정보원은 행복e음 개발용 데이터베이스(DB) 서버에 있는 기초생활보장 수급자 및 부양 의무자 등 294만여명의 개인정보를 복제해 교육시스템 DB 서버 자료로 사용하기로 했다.
특히 DB에 저장된 주민등록번호와 카드번호 등 개인정보를 별표(*) 처리해 화면에 출력되는 방법으로 개인정보 필터링 시스템을 도입했다.
하지만 개인정보 필터링 시스템에 오류가 발생해 사용할 수가 없었다. 그러나 정보원은 예산 부족과 시스템 개발에 시간이 걸린다는 이유로 DB에 저장된 294만여명의 개인정보 중 경기 성남시 기초생활보장 수급자 등 191만여명(타지 거주 가족 포함)의 개인정보를 비식별 처리하지 않은 채 교육자료로 활용했다. 그 결과 2013년부터 4년간 전국 사회복지담당 공무원 1만 1000여명이 무분별하게 노출된 개인정보를 갖고 교육받았다.
●감사원 ‘책임자 징계조치’마저 무시
개인정보보호법에 따르면 개인정보처리자는 개인정보를 처리할 때 안전성 확보를 위해 기술적·관리적·물리적 조치를 해야 하며 법 위반 시 5년 이하의 징역 또는 5000만원 이하 벌금형을 받을 수 있다.
감사원은 지난 3월 정보원장에게 주의 조치 등을 내렸지만 정보원은 시정완료했다며 현재까지 책임자 징계 조치를 하지 않았다.
정 의원은 “정보원의 개인정보 보호 민감성이 부족하다”면서 “예산 부족 핑계로 교육시스템 운영을 강행한 것에 대한 책임자 처벌이 필요하다”고 말했다.
김진아 기자 jin@seoul.co.kr
9일 국회 보건복지위원회 소속 더불어민주당 정춘숙 의원실이 입수한 감사원의 사회보장정보원에 대한 주의요구 및 통보 자료를 보면 정보원은 2012년 3~5월 1억 760만원가량을 들여 지방자치단체 사회복지업무 담당 공무원의 교육용으로 활용할 수 있도록 사회보장정보시스템 ‘행복e음’ 교육전용서버 구축사업을 진행했다.
●비식별 처리 안 한 채 교육자료 활용
정보원은 각종 사회복지 급여 및 서비스 지원 대상자의 자격과 이력에 관한 정보를 통합 관리하는 공공기관이다. 사업에 따라 정보원은 행복e음 개발용 데이터베이스(DB) 서버에 있는 기초생활보장 수급자 및 부양 의무자 등 294만여명의 개인정보를 복제해 교육시스템 DB 서버 자료로 사용하기로 했다.
특히 DB에 저장된 주민등록번호와 카드번호 등 개인정보를 별표(*) 처리해 화면에 출력되는 방법으로 개인정보 필터링 시스템을 도입했다.
하지만 개인정보 필터링 시스템에 오류가 발생해 사용할 수가 없었다. 그러나 정보원은 예산 부족과 시스템 개발에 시간이 걸린다는 이유로 DB에 저장된 294만여명의 개인정보 중 경기 성남시 기초생활보장 수급자 등 191만여명(타지 거주 가족 포함)의 개인정보를 비식별 처리하지 않은 채 교육자료로 활용했다. 그 결과 2013년부터 4년간 전국 사회복지담당 공무원 1만 1000여명이 무분별하게 노출된 개인정보를 갖고 교육받았다.
●감사원 ‘책임자 징계조치’마저 무시
개인정보보호법에 따르면 개인정보처리자는 개인정보를 처리할 때 안전성 확보를 위해 기술적·관리적·물리적 조치를 해야 하며 법 위반 시 5년 이하의 징역 또는 5000만원 이하 벌금형을 받을 수 있다.
감사원은 지난 3월 정보원장에게 주의 조치 등을 내렸지만 정보원은 시정완료했다며 현재까지 책임자 징계 조치를 하지 않았다.
정 의원은 “정보원의 개인정보 보호 민감성이 부족하다”면서 “예산 부족 핑계로 교육시스템 운영을 강행한 것에 대한 책임자 처벌이 필요하다”고 말했다.
김진아 기자 jin@seoul.co.kr
2017-10-10 9면