사회보장정보원은 복지부 산하 공공기관으로, 121개 57개 범정부 복지사업을 관리하는 기관으로서 대표적으로 기초생활수급자의 정보관리‘행복 e음’을 관리하고 있다.
보건복지위원회 소속 더불어민주당 정춘숙 의원실이 입수한 감사원이 사회보장정보원에 대한 ‘주의요구 및 통보’ 자료를 보면, 정보원은 2012년 3월부터 “행복e음 교육전용서버 구축”계획에 따라 성남시 기초생활수급자 및 부양의무자의 개인정보를 복제하여, 주민등록번호, 카드번호 등 개인정보를 비식별(*)처리하여 출력되는 방법으로 ‘개인정보필터링 시스템’을 도입하기로 했었다.
하지만, 정보원은 2012년 행복e음 전산교육 시스템 구축당시 ‘필터링시스템’연계과정에서 오류발생 등의 문제가 생기자 필터링 시스템을 운용하지 않고, 일부 개인정보를 비식별(*) 처리를 하지 않은 상태로 교육시스템을 구축하였다.
그 결과, 교육시스템이 구축된 2012년 5월 이후부터 감사원 감사가 시작되는 2017년 3월 까지 정보원의 교육을 받은 지자체 사회복지담당 공무원 1만 1천200여명에게 기초생활수급자와 그 가족들 191만명의‘성명, 주민등록번호, 소득, 재산’등 21개 기관으로부터 수집한 65가지 개인정보가 비식별처리되지 않은 채 활용되었다.
개인정보보호법 제 24조 및 제 29조에 따르면, 개인정보처리자는 개인정보를 처리할 때 안전성 확보를 위해 기술적·관리적·물리적 조치를 해야 하며 법 위반 시 5년 이하의 징역 또는 5000만 원 이하 벌금형을 받을 수 있다.
지난 8월 31일 사회보장정보원은 ‘행동e음 실습용 교육시스템 개인정보보호’ 부적정 주의요구 및 통보를 받았으나, 시정완료를 했다는 이유로 현재까지 책임자 징계 및 처벌조치가 이루어지지 않고 있다.
이에 정춘숙 의원은 “올해 9월부터 사회보장정보원은 복지 사각지대 발굴 목적으로 금융기관 연체자의 정보 등을 활용하여 복지급여 대상자 발굴에 활용할 예정이다.
하지만, 소득이나 재산정보 등 민감한 개인정보를 다루는 정보원에서 정보유출의 심각성에 대해 소홀하다는 것은 심각한 문제”라면서“예산 부족을 핑계로 교육시스템 운영을 강행한 것에 대한 책임자 처벌 등의 강력한 조치를 해야 할 것”이라고 비판했다.
홍준철 기자
mariocap@ilyoseoul.co.kr