나 몰래 주민번호·금융정보 유출…복지부 산하기관서 여전

보건복지부 산하기관과 관련된 개인정보 불법 이용 사례가 꾸준히 발생하는 것으로 나타났다. [중앙포토]

지난해 4월 보건소 민원실 직원 A씨는 경찰관의 연락을 받았다. 경찰관은 보건소 주차장에서 발생한 뺑소니 사고를 수사 중이었다. 민원인 B씨의 개인정보를 확인해달라는 요청에 A씨는 사회보장정보원 ‘지역보건의료정보시스템’을 활용해 정보를 조회해서 알려줬다. 하지만 이 과정에서 정식 처리 절차를 지키지 않았다. 공문으로 협조 요청을 받지 않고 임의로 개인정보를 확인해서 넘긴 것이다. A씨는 징계 절차를 거쳐 ‘주의’ 조치를 받았다.

보건복지부 산하기관과 관련된 개인정보 불법 이용이 끊이질 않는 것으로 나타났다. 더불어민주당 기동민 의원이 9일 보건복지부에서 받은 국정감사 자료에 따르면 2014~2018년 복지부 산하 13개 기관의 개인정보 불법 유출ㆍ오남용 의심 사례는 해마다 꾸준히 늘었다. 2014년 1308건이던 의심 사례는 2016년 1950건, 지난해 5003건으로 급증했다.

실제로 가족 관계, 소득ㆍ재산, 주민등록번호, 금융정보 등 개인정보가 부적절하게 쓰였다고 확인된 사례도 같은 기간 1259건에 달했다. 연평균 252건씩 국민의 개인정보가 빠져나가고 있다는 의미다. 2014년 360건에서 2017년 120건까지 줄었지만 지난해 다시 285건으로 늘었다.

최근 5년간 복지부 산하기관 개인정보 불법 이용 현황. [자료 기동민 의원]

특히 행복e음과 보육통합정보시스템, 지역보건의료정보시스템 등 민감한 개인정보를 관리하는 사회보장정보원에 문제가 집중됐다. 사회보장정보원에서만 최근 5년간 904건의 개인정보가 유출되거나 오남용됐다. 전체의 71.8%를 차지한다. 건강보험공단(24.7%), 사회복지협의회(1.6%)가 뒤를 이었다.

유형별로는 사용자 ID 공유가 39.5%로 최다였다. 동일 ID로 동시 접속하거나 타 지역에서 접속, 잦은 사용 PC 변경 행위 등이다. 지난해 9월 어린이집 원감 교사C씨는 본인 명의 계정을 발급하지 않고 원장 ID로 원아 퇴소 업무를 처리하다 주의 처분 받았다. 이 밖에는 특정업무이용처리(24.1%), 대표 ID 사용(9%), 직원 정보 조회(8%) 순이었다. 같은 지역 내 직원 정보를 허가 없이 조회하는 등 단순 호기심으로 개인정보 조회하는 경우가 흔했다. 개인 정보를 다루는 직원들의 보안의식이 취약하다는 걸 보여준다.

최근 5년간 복지부 산하기관 개인정보 불법 이용 징계 현황. [자료 기동민 의원]

하지만 개인정보 오남용 적발 건수의 15.8%(200건)만 징계ㆍ주의 조치를 받았다. 그마저도 감봉 1건, 견책 3건, 경고 9건을 뺀 나머지는 가벼운 ‘주의’에 그쳤다. 나머지 사례도 대부분 교육이나 훈계하는 수준에서 마무리됐다. 꾸준히 개인정보 불법 이용 사례는 늘어나지만 재발 방지 대책은 미흡하다는 지적이다.

기동민 의원은 "공공기관이 개인정보 보호 문제에 안일한 태도 보이는 건 매우 심각한 문제다. 개인정보 유출 등은 범죄에 악용될 여지가 있는 중대한 사안이다"라면서 "개인정보 보호를 위한 선제적 정보시스템 점검, 개인정보 유출ㆍ무단 열람에 대한 강력한 처벌을 검토해야 한다"고 말했다.
정종훈 기자 sakehoon@joongang.co.kr