[ 더타임스 마태식 기자 ] 최근 전 국민을 멘붕에 빠트린 카드사들의 개인정보 유출, 여기에 더해 중앙 정부부처를 포함한 공공기관들도 개인정보 관리가 매우 허술한 것으로 나타났다.
조원진 의원(새누리, 대구 달서병)이 안전행정부로부터 ‘2013년 공공기관 개인정보 실태 점검 결과’를 분석해보면, 지난해 안행부 개인정보보호합동점검단이 40개 공공기관을 대상으로 ① 개인정보 보호를 위한 관리적 보호조치의 적정성 ②개인정보 접근 권한 등의 기술적 안전성 확보 조치 등에 대해 실태를 점검 한 결과, 28개 기관에서 53건의 위반 내역을 적발하고 시정 조치한 것으로 드러났다.
점검은 크게 6가지 항목에 대해 이루어 졌는데, 점검 항목별 위반 유형을 살펴보면,
9개 기관이 개인정보의 수집․이용 동의 획득 시 필수 고지사항(4개) 중 일부 누락 등 동의 조항(개인정보 보호법 제15~18조)을 위반하여 수집하였고,
*
24개 기관이 내부 관리계획 수립, 접근통제 및 접근권한의 제한 조치, 개인정보의 암호화, 접속기록 보관, 보안프로그램 설치‧갱신 등의 안전성확보 사항을 적용하지 않아, 동법 제29조를 위반한 것으로 나타났다.
특히 이번 카드사태가 발생한 사례처럼 공공기관들은 개인정보 위탁업체와 계약을 체결할 시에 매우 허술하게 하는 것으로 나타나 안이한 업무처리에 시급한 제도적 개선이 필요하다 .
12개 기관이 위탁계약서에 ‘재위탁 금지’, ‘위탁수행목적 외 개인정보 처리 금지’, ‘위탁업무의 목적 및 범위’, ‘개인정보 보호에 대한 접근 제한 등 안정성 확보조치’ 조항 등을 누락하여 수탁사와 계약을 체결했던 것으로 나타나 그 심각성을 더해주고 있다.
이뿐 아니라, 지난해 59,416개 공공기관 홈페이지에서 주민번호, 여권번호, 운전면허번호, 외국인등록번호 등에 개인정보 노출 현황을 점검 한 결과, 총 40,634건의 노출이 확인된 것으로 나타남. 이는 ‘12년 26,825건보다 무려 13,809건(51%↑) 늘어난 것임. 노출 주체는 중앙부처 1,048건, 지자체 18,863건, 기타(공사/공단)20,723건인 것으로 나타났다.
안행부 관계자에 따르면, “공공기관의 개인정보 노출은 대부분 직원들의 착오나 실수에 의해서 발생하며, 개인정보 노출 확인 즉시 해당기관에 노출사실을 통보하고 삭제요구를 하고 있다.”고 밝혔다.
중앙부처 및 공공기관들의 홈페이지에 직원들의 착오나 실수에 의해 개인정보가 노출되는 사태를 방지하고자 안행부는 각 부처 및 공공기관에 노출방지 S/W를 설치하도록 권고하고 있음. 하지만, 2012년 안행부가 파악한 S/W 설치율이 고작 40% 밖에 되지 않는 것으로 나타났다.
기관별 설치율을 보면, 우선 중앙부처 중에는 통계청이 44개 사이트에 1개만이 설치되어 있어 설치율 2.2%로 중앙부처 중에서는 가장 낮은 것으로 나타났고, 환경부 7.2%, 해양경찰청 7.6%, 소방방재청 9%, 국방부 12.5%순으로 나타난 반면, 경찰청(설치율 204.5%), 병무청(설치율 200%), 국세청, 보건복지부, 권익위, 국가보훈처, 방송통신위원회는 모두 100% 이상을 보여 양호한 것으로 드러났다.
지자체 중에는 경상남도가 509개 사아트에 36개만 설치되어 설치율 7%로 가장 낮았고, 울산 145개 중 11개(설치율 7.5%), 대전 139개중 14개(설치율 10%) 순으로 나타났음. 지자체 중에서는 설치율이 100%가 넘는 곳은 서울시(129.1%) 뿐이였다.
이에 대해 조원진의원은 “정부부처의 무사안일과 개인정보에 대한 무관심속에 카드사태 주무부처인 금융위원회 조차 S/W 설치율이 고작 30% 미만으로 이번 카드사태가 왜 일어났는지 알만하다. 공기업을 포함한 민간기업들은 그 사태가 훨씬 심각할 것으로 예상되며, 총리실은 조속히 T․F를 구성하여 실태를 파악하고 법적 ․제도적 정비를 마련해야 한다.”고 주장했다.