실시간 뉴스



행안부 국감, 개인정보 유출 문제 '집중포화'


"공공기관 개인정보 관리, 총체적 부실"

[김관용기자] 행정안전부 국정감사에선 개인정보 유출 문제가 도마위에 올랐다.

20일 행정안전부에서 진행된 국회 행정안전위원회 국정감사에서 여야 의원들은 한목소리로 정부의 개인정보 관리가 미흡하다고 지적하며, 공공기관의 홈페이지가 개인정보 노출의 '원흉'이라고 질타했다.

◆공공기관 홈페이지 개인정보 유출, 전년比 146%↑

한나라당 김소남 의원은 "공공기관 홈페이지의 개인정보 노출이 심각하다"면서 "최근 사이버 테러에 대한 개인정보 유출 급증에 따른 대책 마련이 시급하다"고 강조했다.

김 의원이 행정안전부로부터 받은 자료에 따르면 공공기관 홈페이지 가운데 개인정보 유출사이트 수는 2010년 393곳에서 2011년 483곳으로 전년 대비 146%나 늘어났다.

특히 올 상반기 동안 개인정보가 가장 많이 노출된 공공 홈페이지는 금천구 주민센터로 노출건수가 총 1만5천417건에 달했으며 기장군청 2천848건, 동국대 의과대학 1천332건 순이었다.

개인정보 유출을 방지하기 위한 프로그램 설치도 미흡했다. 부처별 유출방지프로그램 설치율은 지식경제부가 8.6%에 불과했으며, 여성가족부 12.5%, 보건복지가족부 19%, 통일부 20%로 나타났다.

◆"공공기관 개인정보 유출, 담당자 부주의 때문"

진보신당 조승수 의원은 공공기관의 개인정보 유출사고가 업무 담당자의 부주의 때문이라며 "정부가 가이드라인을 제시하고 정기적인 점검을 통해 개인정보 보호에 나서야 할 것"이라고 지적했다.

조 의원이 행정안전부로부터 받은 '2010년도 공공기관 개인정보보호 수준진단' 보고서에 따르면, 지난 2010년 공공기관의 개인정보 유출사고는 1천196건에 달했다. 이 중 업무 담당자의 부주의로 인한 사고가 558건이나 돼 전체의 46%를 차지했다. 홈페이지 설계오류가 493건, 민원인 부주의가 145건 이었다.

업무 담당자 부주의 사례로는 ▲업무담당자가 게시한 글에 개인정보가 포함되는 경우 ▲휴면사이트에 개인정보가 노출되는 경우 ▲담당자의 댓글에 개인정보가 포함되는 경우 ▲첨부파일을 통해 개인정보가 노출되는 경우로 나타났다.

아울러 조 의원은 정부 차원에서 진행되고 있는 아이핀(I-PIN) 제도 도입에 대해 개인정보 유출방지 효과가 없다고 주장했다.

조 의원은 국회 입법조사처의 'I-PIN 활용에 대한 실효성 조사'를 인용해 ▲효과성 측면에서 금융실명제 등 현행법상 관련 규정으로 인해 주민등록제도를 대체하기 어렵고 ▲신뢰성 측면에서 부정 발급의 사례와 유출 위험성, 아동 및 사망자의 가입문제 등을 봤을 때 결코 안전하지 않고 ▲활용도 측면에서 정부가 지속적으로 홍보했음에도 불구하고 전체 인터넷 인구의 8%만 활용하고 있다는 측면에서 문제가 있다고 지적했다.

◆10개 공공기관, 개인정보 보유기간 초과해 보관

민주당 김충조 의원은 국세청 등 10개 공공기관이 보유하고 있는 개인정보 40억5천여건 중 7억1천만건이 보유 기간을 초과했다며 정부 기관의 개인정보 관리가 허술하다고 질타했다.

김 의원에 따르면 국세청은 부가가치세 신고 자료, 소득세 파일 등 20개 파일 4억7천만건의 개인정보를 폐기하지 않고 보유하고 있었다. 부가가치세 신고 등 23개 개인정보 파일의 보유 기간을 행정안전부와 협의 없이 임의로 변경하기도 했다.

경찰청 또한 운전면허 결격정보(5년) 파일 등 7개 파일 4천312만건의 개인정보를 파기하지 않았다. 한국산업인력공단은 국가기술자격 필기 및 실기자 파일(3년) 등 3개 파일의 개인정보 2505만여건을 여전히 보관하고 있었다.

김 의원은 "대부분의 공공기관이 잦은 인사 이동 등으로 개인정보 관리자가 개인정보 관리에 관한 법규나 지침을 제대로 알고 있지 못하는 등 전문성이 없다"며 "시스템 또한 보유하고 있는 개인정보의 수량 조차 정확히 확인되지 않는 등 정부의 개인정보관리가 총체적으로 심각한 수준"이라고 지적했다.

이에 대해 맹형규 행정안전부 장관은 "개인정보의 중요성을 인식한 게 최근의 일"이라며 "현재 개인정보보호법을 개정하는 등의 제도 개선과 더불어 다방면으로 개인정보 보호 방안을 고민하고 있다"고 말했다.

아울러 그는 "공공기관 관리자들의 개인정보 보호에 대한 인식 부족과 예산 부족 등의 문제가 있는 것으로 안다"며 "개인정보 노출 방지 소프트웨어를 설치토록 기관에 홍보하고 있다. 모니터링을 강화하고 홈페이지 관리자 교육을 확실히 해 개인정보 보호에 대한 인식을 높여갈 것"이라고 강조했다.

한편, 민주당 장세환 의원이 행정안전부가 채권추심기관 등에 개인 주민등록 전산자료를 1건당 30원에 팔아 넘겼다고 주장한 것과 관련, 행정안전부는 "신용정보업자는 주민등록법에 의해 주민등록 전산자료를 이용할 수 있는 채권·채무관계 등 정당한 이해관계가 있는 자에 해당된다"고 해명했다.

행정안전부는 이날 설명자료를 통해 "전산자료 이용목적의 정당성, 전산자료범위의 적정성, 안전관리대책 확보 여부 등에 대한 금융위원회의 사전 심사를 거쳐 행정안전부에서 주민등록 전산자료의 이용을 승인하고 있다"며, 1건당 30원의 비용이 발생하는 것에 대해 "수익자 부담 원칙에 따른 최소한의 경비를 징수하는 것"이라고 설명했다.

김관용기자 kky1441@inews24.com






alert

댓글 쓰기 제목 행안부 국감, 개인정보 유출 문제 '집중포화'

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스