보건복지부 산하 사회보장정보원이 지난 4년간 경기 성남시 기초생활보장 수급자와 타지에 사는 가족 등 191만여 명의 주민등록번호, 재산내역 등 민감한 개인정보를 다른 사람이 알아볼 수 없게 가리지 않고 그대로 노출해 쓴 사실이 확인됐다.
9일 국회 보건복지위원회 소속 더불어민주당 정춘숙 의원실이 입수한 감사원의 사회보장정보원에 대한 주의요구 및 통보 자료를 보면 정보원은 2012년 3~5월 1억 760만 원가량을 들여 지방자치단체 사회복지업무 담당 공무원의 교육용으로 활용할 수 있도록 사회보장정보시스템 ‘행복e음’ 교육전용서버 구축사업을 진행했다.
정보원은 각종 사회복지 급여 및 서비스 지원 대상자의 자격과 이력에 관한 정보를 통합 관리하는 공공기관이다. 사업에 따라 정보원은 행복e음 개발용 데이터베이스(DB) 서버에 있는 기초생활보장 수급자 및 부양 의무자 등 294만여 명의 개인정보를 복제해 교육시스템 DB 서버 자료로 사용하기로 했다. 특히 DB에 저장된 주민등록번호와 카드번호 등 개인정보를 별표(*) 처리해 화면에 출력되는 방법으로 개인정보 필터링 시스템을 도입했다.
하지만 개인정보 필터링 시스템에 오류가 발생해 사용할 수가 없었다. 그러나 정보원은 예산 부족과 시스템 개발에 시간이 걸린다는 이유로 DB에 저장된 294만여 명의 개인정보 중 경기 성남시 기초생활보장 수급자 등 191만여 명(타지 거주 가족 포함)의 개인정보를 비식별 처리하지 않은 채 교육자료로 활용했다. 그 결과 2013년부터 4년간 전국 사회복지담당 공무원 1만 1000여 명이 무분별하게 노출된 개인정보를 갖고 교육받았다.
개인정보보호법에 따르면 개인정보처리자는 개인정보를 처리할 때 안전성 확보를 위해 기술적·관리적·물리적 조치를 해야 하며 법 위반 시 5년 이하의 징역 또는 5000만 원 이하 벌금형을 받을 수 있다.
감사원은 지난 3월 정보원장에게 주의 조치 등을 내렸지만 정보원은 시정완료했다며 현재까지 책임자 징계 조치를 하지 않았다.
정 의원은 “정보원의 개인정보보호 민감성이 부족하다”면서 “예산 부족 핑계로 교육시스템 운영을 강행한 것에 대한 책임자 처벌이 필요하다”고 말했다.
김진아 기자 jin@seoul.co.kr
9일 국회 보건복지위원회 소속 더불어민주당 정춘숙 의원실이 입수한 감사원의 사회보장정보원에 대한 주의요구 및 통보 자료를 보면 정보원은 2012년 3~5월 1억 760만 원가량을 들여 지방자치단체 사회복지업무 담당 공무원의 교육용으로 활용할 수 있도록 사회보장정보시스템 ‘행복e음’ 교육전용서버 구축사업을 진행했다.
정보원은 각종 사회복지 급여 및 서비스 지원 대상자의 자격과 이력에 관한 정보를 통합 관리하는 공공기관이다. 사업에 따라 정보원은 행복e음 개발용 데이터베이스(DB) 서버에 있는 기초생활보장 수급자 및 부양 의무자 등 294만여 명의 개인정보를 복제해 교육시스템 DB 서버 자료로 사용하기로 했다. 특히 DB에 저장된 주민등록번호와 카드번호 등 개인정보를 별표(*) 처리해 화면에 출력되는 방법으로 개인정보 필터링 시스템을 도입했다.
하지만 개인정보 필터링 시스템에 오류가 발생해 사용할 수가 없었다. 그러나 정보원은 예산 부족과 시스템 개발에 시간이 걸린다는 이유로 DB에 저장된 294만여 명의 개인정보 중 경기 성남시 기초생활보장 수급자 등 191만여 명(타지 거주 가족 포함)의 개인정보를 비식별 처리하지 않은 채 교육자료로 활용했다. 그 결과 2013년부터 4년간 전국 사회복지담당 공무원 1만 1000여 명이 무분별하게 노출된 개인정보를 갖고 교육받았다.
개인정보보호법에 따르면 개인정보처리자는 개인정보를 처리할 때 안전성 확보를 위해 기술적·관리적·물리적 조치를 해야 하며 법 위반 시 5년 이하의 징역 또는 5000만 원 이하 벌금형을 받을 수 있다.
감사원은 지난 3월 정보원장에게 주의 조치 등을 내렸지만 정보원은 시정완료했다며 현재까지 책임자 징계 조치를 하지 않았다.
정 의원은 “정보원의 개인정보보호 민감성이 부족하다”면서 “예산 부족 핑계로 교육시스템 운영을 강행한 것에 대한 책임자 처벌이 필요하다”고 말했다.
김진아 기자 jin@seoul.co.kr
