본문 바로가기

“복지부 공공기관, 4년간 성남시민 191만명 개인정보 무방비 노출”

중앙일보 2017.10.10 05:43
사회보장정보원에서 지난 4년 동안 경기도 성남시민 191만여명의 개인정보를 암호화하지 않고 사용한 사실이 드러났다. [중앙포토]

사회보장정보원에서 지난 4년 동안 경기도 성남시민 191만여명의 개인정보를 암호화하지 않고 사용한 사실이 드러났다. [중앙포토]

보건복지부 산하 공공기관인 사회보장정보원이 지난 4년 동안 경기도 성남시민 191만여명의 개인정보를 암호화하지 않고 사용했다는 지적이 나왔다. 이로 인해 공무원들에게 경기 성남시 기초생활보장 수급자와 타지에 사는 가족 등 191만여명의 주민등록번호, 재산내역 등 민감한 개인정보가 노출됐다.  
 
국회 보건복지위원회 정춘숙 더불어민주당 의원은 “사회보장정보원이 지난 4년간 경기도 성남시 기초생활수급자와 가족 등 191만여명의 성명과 주민등록번호, 소득, 재산 등 민감한 개인정보를 비(非)식별화 장치 없이 그대로 교육자료로 사용한 사실이 확인됐다”고 9일 밝혔다.
 
사회보장정보원은 121개 범정부 복지사업을 관리하는 보건복지부 산하 공공기관으로, 기초생활수급자의 정보관리시스템인 ‘행복e음’을 대표 관리하고 있다.
 
정 의원실이 입수한 감사원의 ‘주의요구 및 통보 자료’에 따르면, 사회보장정보원은 2012년 3월부터 ‘행복e음 전산 교육 시스템 구축’ 계획에 따라 성남시 기초생활수급자 및 부양의무자의 개인정보를 비식별처리해 출력하는 방법으로 ‘개인정보필터링시스템’을 도입하기로 했다.
 
하지만 정보원은 개인정보필터링시스템에 오류가 발생하는 등 문제가 생기자 일부 개인정보를 비식별처리를 하지 않은 상태로 행복e음 전산 교육 시스템을 구축했다. 주민등록번호나 카드번호 등 민감한 개인정보에 대해서는 숫자 대신 별표(*)로 표시하는 등의 비식별 처리가 돼 있어야 하는데, 이를 점검하지 않고 개인정보를 출력한 것이다.  
 
교육시스템이 구축된 2012년 5월 이후부터 감사원 감사가 시작된 2017년 3월까지 정보원의 전산 교육을 받은 지방자치단체 사회복지담당 공무원 1만1200여명에게 성남시 기초생활수급자와 가족 191만명의 성명, 주민등록번호, 소득, 재산 등 개인정보가 비식별처리되지 않은 채 교육자료로 활용됐다.
 
개인정보보호법에 따르면 개인정보처리자는 개인정보를 처리할 때 안전성 확보를 위해 기술적, 관리적, 물리적 조치를 해야 하며 위반 시 5년 이하의 징역 또는 5000만원 이하 벌금형을 받을 수 있다.
 
특히 사회보장정보원은 주의요구를 통보받았으나 시정을 완료했다는 이유로 현재까지 책임자 징계를 하지 않았다고 정 의원은 지적했다.
 
정 의원은 “사회보장정보원이 지난 8월말 감사원으로부터 ‘행복e음 실습용 교육시스템 개인정보보호’ 부적정 주의요구 및 통보를 받았지만, 시정 완료했다는 이유로 지금껏 책임자 징계 등 처벌조치를 하지 않고 있다”며 “민감한 개인정보를 다루는 정보원에서 정보유출의 심각성에 대해 소홀하다는 것은 심각한 문제”라며 “책임자 처벌 등의 강력한 조치를 해야 할 것”이라고 밝혔다.  
 
한영혜 기자 han.younghye@joongang.co.kr
공유하기

중앙일보 뉴스레터를 신청하세요!
광고 닫기