개인정보 부실관리 주범은?... '공공기관'

기타

홈
기타

개인정보 부실관리 주범은?... '공공기관'

데일리안 광주 전라 webmaster@dailyjn.com
등록 2011.09.19 19:45:32

10여개의 정부 산하 공공기관이 개인정보 관리기관을 초과해서 관리하는 등 총체적인 부실관리로 인해 개인정보 관리에 비상이 걸렸다.

국회 행정안전위원회 김충조의원(민주당)은 20일 행정안전부를 상대로 한 국정감사에서 “정부의 개인정보 관리가 극도로 취약해 개인정보 누출 가능성이 심각하다”고 질타하고 대책마련을 촉구했다.

행정안전부가 김충조의원에게 제출한 자료에 따르면 중앙주요 10 기관의 개인정보 관리 실태를 현장 점검한 결과 10기관 모두가 대단히 심각한 문제를 안고 있었으며(별첨참조), 특히 10개 기관이 보유하고 있는 개인정보 40억5천여건 중 7억1천만건이 보유기간을 초과한 것으로 나타났다.

개인정보 관리실태 문제점을 기관별로 보면 국세청은 부가가치세 신고자료, 소득세 파일 등 20개 파일의 474,683,577건의 개인정보를 기간을 초과하여 보유하고 있었고, 부가가치세 신고(5년->국세제척기간) 등 23개 개인정보파일의 보유기간을 행안부와 협의없이 임으로 변경한 것으로 드러났다.

국민건강보험공단은 지역가입자 부과내역 등 보유기간이 3년ㆍ5년ㆍ10년으로 지정된 개인정보 파일중 12개 파일의 166,157,160건 개인정보를 기간을 초과하여 보유하였고,경찰청의 경우는 운전면허 결격정보(5년) 파일 등 7개 파일의 43,129,400건의 개인정보를 보유 기간이 경과하였음에도 파기하지 않고 보유하였으며, 운전면허정보, 운전면허행정처분, 교통법규위반자 과태료 및 통고처분, 자동차운전기능검정원강사정보, 경비업무관리시스템 5개 개인정보파일의 보유기간을 임의로 변경한 것으로 밝혀졌다.

한국산업인력공단은 국가기술자격 필기수험자파일(3년), 국가기술자격 실기수험자파일(3년), 국제기능올림픽대회 한국위원회 홈페이지 회원정보(회원탈퇴시) 등 3개 파일의 25,053,959건 개인정보를 보유 기간이 경과하였음에도 파기하지 않고 보유하였고, 외국인근로자구직신청서파일, 고객의소리사용자정보파일, 국제기능올림픽대회한국위원회홈페이지회원정보, 한국직업방송회원정보파일, 해외취업지원 구직자 및 연수생파일, 국제HRD센터, 국가직무능력표준, 학습지원과정시스템 등 파일을 『공공기관의 개인정보보호에 관한 법률법규정』을 어기고 행안부와 사전협의없이 보유하고 있었다.

국민연금공단은 포털회원정보(5년) 파일의 535,667건의 개인정보를 보유 기간이 경과하였음에도 파기하지 않고 보유하였고, 장애등급심사원부, 신용회복지원 대여사업, 공적연금 연계신청자등 3개파일을 법규를 어기고 행안부와 사전협의 없이 보유하고 있었다.

행정안전부는 자치단체 통합 인터넷 원서접수 센터 회원 파일에서 228,429건의 개인정보를 보유 기간이 경과하였음에도 파기하지 않고 보유하고 있었으며,근로복지공단은 실업자 창업점포 지원자 내역(10년), 생활안정자금 융자신청자 내역(5년) 등 2개 파일의 99,931건의 개인정보를 보유 기간이 경과하였음에도 파기하지 않고 보유하였으며, 임금채권체당금지급사업장내역, 근로자휴양콘도지원사업, 사회적기업 및 소셜벤처 대부 내역, 고용유지대부 내역, 산업재해근로자 대부금지급 내역등 5개 개인정보파일을 법규를 어기고 행안부와 사전협의 없이 보유하고 있었다.

교통안전공단은 보험보상처리된 교통사고자료, 철도안전정보 포털회원파일, 자동차검사 사용자 관리, 제작결함신고정보, 안전운전체험연구교육(에코)학적부, 운수종사자 구인/구직 정보, TS문화벨트 캠페인 등 7개파일을 관리대장 없이 보유하고 있었으며, 제작결함신고정보, 안전운전체험연구교육(에코)학적부, 운수종사자 구인/구직 정보, TS문화벨트 캠페인 등 4개파일은 행안부와 사전협의를 이행치 않고 보유하고 있었다.

공무원연금공단과 고용노동부 경우는 법에 정해놓은 개인정보파일에 대한 보유기간 지정에 대한 근거를 제대로 만들지 않았으며, 개인정보 파기 절차 및 방법 등에 대한 세부 기준도 미흡한 것으로 조사되었다.

더욱이 경찰청등 많은 공공기관(지방자치단체 포함) 들이 “정책고객. 홈페이지회원등의 홍보 및 대국민서비스 목적의 외부고객명부 등은 특별한 경우를 제외하고 2년을 주기로 재동의 절차를 거쳐 보유한다”는 '공공기관의 개인정보파일 관리지침'을 어기고 있는 것으로 나타났다.

김충조 의원은 “대부분의 공공기관이 잦은 인사이동 등으로 개인정보 관리자가 개인정보 관리에 관한 법규나 지침을 제대로 알고 있지 못하는 등 전문성이 없고, 시스템 또한 보유하고 있는 개인정보의 수량조차 정확히 확인되지 않는 등 정부의 개인정보관리가 총체적으로 심각한 수준”이라 평가하고 “정부가 공공기관의 개인정보 보호를 제대로 수행하기 위해서는 개인정보 관리 시스템을 개선하고, 담당 관리자들에 대한 전문성 교육등을 강화해야한다”며 행정안전부의 방안마련을 주문했다.