보건복지분야 정보화 지원 및 정보시스템을 총괄하는 한국보건복지정보개발원(이하 ‘정보개발원’)의 정보 보안 수준이 낙제점인 것으로 드러났다.
2013년도 국정감사에서 국회 보건복지위원회 문정림 의원(새누리당)은 '사회복지통합관리망 등 대국민서비스 정보시스템 구축 및 활용 실태」에 대한 감사원의 감사결과 및 정보개발원 감사팀의 내부감사결과를 분석했다. 그 결과, 개발원의 개인정보 보호조치가 낙제수준이라고 지적했다.
문 의원은 “지난 해 3월, 감사원의 정보개발원에 대한 감사결과를 보면, 사회복지통합관리망 상의 개인의 주민번호, 재산정보, 계좌정보와 같은 민감정보 등이 암호화되지 않은 채 DB서버에 그대로 저장·관리돼 해킹 등에 무방비상태에 놓일 위험에 처해있었다"고 지적했다. 이어 "자료유출방지시스템을 운영하기 위한 서버가 상당 기간 동안 기준 이하로 운영됐다. 사회복지통합관리망 관리와 관련 없는 직원 또한 관리망에 접근권한을 갖고 있었던 사례가 27건이나 있었다”고 꼬집었다.
올해 초 정보개발원 내부감사 결과를 분석한 결과, 2012년도에 개인정보보호심의위원회는 단 한 차례도 개최되지 않았으며, 비밀취급 인가증이 없는 직원이 비밀 관련 업무를 담당하고 있었던 것도 드러났다. 연 2회 이상 실시하도록 되어 있는 ‘자체 정보보안 감사’를 한 차례도 실시하지 않는 등 정보보안 수준에 심각한 문제가 있음을 보여주는 사례들이 이어졌다.
이와 관련, 문 의원은 “정보개발원이 운영하는 사회복지통합관리망에는 총 44개의 범정부 기관의 업무와 연관된 496종, 총 3300만 건 가량의 소득·재산자료 및 건강 정보와 같은 민감한 개인정보가 수집·저장되어 있다"며 "정보보안 수준에 허점이 드러난 것은 국가적으로 심각한 위기상황에 놓일 수 있다는 것을 의미한다”고 우려했다.
이어 "복지부와 한국보건복지정보개발원은 유사한 문제가 재발하지 않도록 관련 시스템을 정비하고 개인정보를 취급하는 인력에 대한 철저한 교육 계획을 수립해 시행하는 등 정보보안을 위한 특단의 대책을 마련해야 할 것”이라고 촉구했다.
[인기기사]
·[포커스]진료 시 아이 입술 만졌다가 '성추행범' 몰려 합의까지… [2013/10/28]·2013 명상치유대회 개최 [2013/10/28]
·중앙대 의약학연구원, 뎅기열 현황 심포지엄 [2013/10/28]
·‘한의학 외교’ 결실…슬로바키아 자연의학회와 합의서 체결 [2013/10/28]
·요양기관 홈페이지 보유율 7% [2013/10/28]
이민영 기자 tia@joongang.co.kr <저작권자 ⓒ 중앙일보헬스미디어 무단전재 및 재배포금지>
※위 기사는 중앙일보헬스미디어의 제휴기사로 법적인 책임과 권한은 중앙일보헬스미디어에 있습니다.
