“공공기관 홈피도 개인정보 관리 허술”

[일요신문] 최근 카드사의 개인정보 유출 사태가 큰 파장을 몰고 온 가운데, 정부부처를 비롯한 공공기관들도 개인정보 관리가 허술한 것으로 나타났다.

28일 국회 정보위원회 조원진(새누리당) 의원이 안전행정부로부터 받은 '2013년 공공기관 개인정보 실태점검 결과'에 따르면 작년 5만9416개 공공기관 홈페이지에서 주민등록번호, 여권번호, 운전면허번호 등 개인정보 노출현황을 점검한 결과, 모두 4만634건의 노출이 확인됐다. 이는 지난 2012년 2만6825건 대비 51%(1만3809건) 늘어난 규모다.

개인정보 노출 사례를 기관별로 보면 공기업이나 공단이 2만723건으로 가장 많았고, 지방자치단체 홈페이지에서 1만8863건이 노출됐다. 중앙부처는 1048건에 머물렀다.

조 의원은 “공공기관의 개인정보 노출은 대부분 직원들의 착오나 실수에 의해서 발생하며, 개인정보 노출 확인 즉시 해당기관에 노출사실을 통보하고 삭제요구를 하고 있다는 것이 안행부의 설명”이라고 밝혔다.

직원들의 착오나 실수에 따른 개인정보 노출 사태를 방지하기 위한 소프트웨어 설치도 부진했다. 2012년 안행부가 파악한 개인정보 노출방지 소프트웨어 설치율은 불과 40%밖에 되지 않았다.

이 소프트웨어는 공무원 등이 게시판에 글을 올리거나 자료를 첨부할 때 주민등록번호 등이 포함돼있으면 게시할 수 없도록 하는 장치다.

조 의원은 “정부부처의 무사안일과 개인정보에 대한 무관심속에 카드사태 주무부처인 금융위원회 조차 소프트웨어 설치율이 고작 30% 미만이었다면 민간기업들의 실태는 훨씬 심각할 것으로 예상된다”며 “총리실은 조속히 실태를 파악하고 법적·제도적 정비에 나서야 한다”고 주장했다.

한편 안행부 개인정보보호 합동점검단은 지난해 40개 공공기관을 대상으로 개인정보보호를 위한 보호조치의 적정성과 기술적 안전성 확보조치에 대해 실태 점검을 한 결과 28개 기관에서 53건의 위반내용을 적발하고 시정조치했다.

점검결과 9개 기관은 개인정보의 수집, 이용 동의 획득시 필수 고지사항을 누락하는 등 동의조항을 위반해 개인정보를 수집했고, 24개 기관은 개인정보의 암호화 등 안전성 확보 사항을 적용하지 않았다.

개인정보 위탁업체와 계약체결도 허술했다. 12개 기관은 위탁계약서에 재위탁 금지, 위탁수행목적 외 개인정보 처리 금지 등 안전성 확보 조치를 빠뜨리고 수탁사와 그 계약을 체결했다.

이연호 기자 dew9012@ilyo.co.kr