복지부 산하 17개 기관 중 개인정보 오남용 의심 사례 중 부적정 처리 건수가 한국사회보장정보원 440건(92.1%)가장 많았다. [한국사회보장정보원 홈페이지 캡처]

<이미지를 클릭하시면 크게 보실 수 있습니다>

보건복지부 산하기관이 관리하는 개인정보의 오남용이 심각한 수준인 것으로 확인됐다.

27일 국회 보건복지위원회 소속 김원이 더불어민주당 의원이 보건복지부로부터 제출받은 자료에 따르면, 2017년부터 2019년까지 보건복지부 산하 17개 기관이 관리하는 각종 시스템에 저장된 개인정보가 오남용된 것으로 의심되는 사례는 모두 1만2474건에 달했다. 이중 소명절차를 거친 후에도 부적정으로 최종 판단된 사례는 총 478건이다.

지역보건의료정보시스템(210건), 보육통합정보스스템(158건)과 행복e음(68건) 등을 운영하는 한국사회보장정보원이 관리하는 정보가 부적정하게 활용되는 사례(440건, 92.1%)가 가장 많았다. 주민번호는 물론 가족관계· 소득재산·금융정보·질병유형 등 민감정보가 다수 저장된 데이터베이스들이다. 개인정보 보호법상 건강 등 사생활을 현저히 침해할 우려가 있는 정보는 ‘민감정보’에 해당된다. 개인정보를 업무 목적이 아닌 다른 용도로 열람·조회·활용하는 것은 부적정 취급으로 분류된다.

지난해 1월 한 의료원의 신입직원 A씨는 업무를 배운다는 목적으로 지역보건의료정보시스템에서 업무 처리와 관련없는 개인정보를 무단으로 검색·조회했다. 2018년 2월 한 군청의 공무원 B씨는 중소기업탐방프로그램 참가자의 관내 거주 여부를 확인하기 위해서 '행복e음' 사이트에 접속했다. 두 사람에 대한 처분은 모두 '주의'에 그쳤다.

B씨처럼 개인정보를 다른 업무에 이용한 사례가 3년간 254건으로 가장 많았다. 이외에도 특정인의 이름을 검색해보거나, 한 개인의 정보를 과다조회하는 사례도 있었다. 동일IP 다수ID 접속, 접근대역외접속, 사용자 ID 공유 등도 다수 발생했다. 정보원 외에는 한국사회복지협의회(29건)와 대한적십자( 11건)가 관리하는 데이터베이스가 오남용되는 사례가 다수 드러났다.

국회 보건복지위 소속 김원이 더불어민주당 의원. [김원이 의원실 제공]

<이미지를 클릭하시면 크게 보실 수 있습니다>

하지만 처분은 관대했다. 총 9명이 경고를 받고 169건 주의를 받았을 뿐 그외 부적정 이용 300명은 아무 조치를 받지 않았다. 인사상 불이익도 사실상 없었다. 개인정보 보호법에는 정보처리자가 정보를 분실·도난·유출·위조·변조 또는 훼손되지 않도록 내부 관리계획을 수립, 접속기록 보관 등 안전성 확보에 필요한 조치를 해야한다. 만약 무단으로 조회한 개인정보를 유출·훼손·위조할 시에는 5년 이하의 징역 또는 5000만원 이하의 벌금에 처한다.

김원이 의원은 “개인정보 오남용은 상업적 이용이나 인권 침해, 나아가 범죄에까지 악용될 수 있는 문제지만 아직도 각 기관의 인식이 안이하다”며 “시스템을 개선하고 처벌을 강화해 개인정보 처리자들의 경각심을 높여야 한다”고 말했다.

박해리 기자 park.haelee@joongang.co.kr

▶ 중앙일보 '홈페이지' / '페이스북' 친구추가

▶ 이슈를 쉽게 정리해주는 '썰리'

ⓒ중앙일보(https://joongang.co.kr), 무단 전재 및 재배포 금지