사회보장정보원이 지난 4년간 경기도 성남시 기초생활수급자와 가족 등 191만여명의 성명, 주민등록번호, 소득, 재산 등 개인정보를 비식별화 장치 없이 교육 자료로 사용한 것으로 드러났다.국회 보건복지위원회 정춘숙 의원(더불어민주당)은 사회보장정보원에 대한 감사원의 ‘주의 요구 및 통보’ 자료 분석 결과 이같이 확인됐다고 9일 밝혔다.
사회보장정보원은 보건복지부 산하 공공기관으로 121개 57개 범정부 복지사업을 담당하는 기관으로, 기초생활수급자의 정보관리 ‘행복 e음’을 관리하고 있다.
정춘숙 의원실에 따르면 사회보장정보원은 2012년 3월부터 ‘행복e음 교육전용서버 구축’ 계획에 따라 성남시 기초생활수급자와 부양의무자 개인정보를 복제해 주민등록번호, 카드번호 등 개인정보를 비식별 처리해 출력되는 방법으로 ‘개인정보필터링 시스템’을 도입하려 했던 것으로 확인됐다.
하지만 사회보장정보원은 2012년 행복e음 전산교육 시스템 구축당시 ‘필터링시스템’ 연계과정에서 오류발생 등 문제가 나타나자 필터링 시스템을 운용하지 않고, 일부 개인정보를 비식별 처리하지 않은 상태로 교육시스템을 구축한 것으로 드러났다.
이에 따라 교육시스템이 구축된 2012년 5월 이후부터 감사원 감사가 시작된 2017년 3월까지 정보원의 교육을 받은 지자체 사회복지담당 공무원 1만1200여명에게 기초생활수급자와 가족들 191만명의‘성명, 주민등록번호, 소득, 재산’ 등 21개 기관으로부터 수집한 65가지 개인정보가 비식별처리되지 않은 채 활용된 것으로 나타났다.
개인정보보호법 제 24조 및 제 29조에 따르면, 개인정보처리자는 개인정보를 처리할 때 안전성 확보를 위해 기술적·관리적·물리적 조치를 해야한다. 법 위반 시 5년 이하의 징역 또는 5000만원 이하 벌금형을 받을 수 있다.
정 의원은 지난 8월31일 사회보장정보원은 ‘행동e음 실습용 교육시스템 개인정보보호’ 부적정 주의요구 및 통보를 받았으나, 시정완료를 했다는 이유로 현재까지 책임자 징계와 처벌조치가 이뤄지지 않고 있다고 지적했다.
정춘숙 의원은 “올해 9월부터 사회보장정보원은 복지 사각지대 발굴 목적으로 금융기관 연체자의 정보 등을 활용해 복지급여 대상자 발굴에 활용할 예정이다. 하지만, 소득이나 재산정보 등 민감한 개인정보를 다루는 사회보장정보원에서 정보유출의 심각성에 대해 소홀하다는 것은 심각한 문제”라며 “예산 부족을 핑계로 교육시스템 운영을 강행한 것에 대한 책임자 처벌 등의 강력한 조치를 해야한다”고 주장했다.
정의당 윤소하 의원도 사회보장정보원으로부터 제출받은 국정감사 자료를 통해 이 같은 사실을 확인했다고 밝혔다.
윤 의원 측에 따르면 사회보장정보원은 2012년 교육시스템 구축 당시 개인정보필터링시스템 오류 발생으로 인해 294만여명의 개인정보 중 103만여명의 일부 개인정보만 비식별 처리된 상태로 교육시스템구축 됐으며, 교육시스템이 사용된 2013년부터 2017년 3월까지 감사원 감사 전까지 비식별 처리 되지 않은 191만여명의 개인정보가 지자체 사회복지업무 담당 공무원 등 1만2000여 명에게 그대로 노출된 채 사용된 것으로 확인됐다.
이에 대해 윤소하 의원은 “사회보장정보원은 개인정보를 안전하게 처리하고, 보호업무를 수행하는데 있어 모범을 보여야 하는 기관임에도 이런 불미스러운 일이 생긴데 대해 유감스럽게 생각한다”고 지적했다.
따라서 윤 의원은 “예산과 시간적 제한 등의 이유로 수년간 방치했던 시스템이 감사원 지적 이후 즉시 시정 보완 조치가 됐다는 것은 그동안 사회보장정보원이 개인정보문제에 대해 얼마나 무사안일한가를 보여주는 단적인 예”라며 “향후 이런 일이 다시는 발생하지 않도록 개인정보보호 인식 교육을 강화하는 등 재발방지 대책을 세우고, 아울러 관계 기관 홈페이지 등에 사과문이라도 게시해야 할 것”이라고 강조했다.
송병기 기자 songbk@kukinews.com
