[일요서울ㅣ정치팀] 사회보장정보원이 지난 4년간 경기도 성남시 기초생활수급자와 가족 등 191만여명의 성명, 주민등록번호, 소득, 재산 등 민감한 개인정보를 비식별화 장치 없이 그대로 교육 자료로 사용한 사실이 확인되었다.

사회보장정보원은 복지부 산하 공공기관으로, 121개 57개 범정부 복지사업을 관리하는 기관으로서 대표적으로 기초생활수급자의 정보관리‘행복 e음’을 관리하고 있다.

보건복지위원회 소속 더불어민주당 정춘숙 의원실이 입수한 감사원이 사회보장정보원에 대한 ‘주의요구 및 통보’ 자료를 보면, 정보원은 2012년 3월부터 “행복e음 교육전용서버 구축”계획에 따라 성남시 기초생활수급자 및 부양의무자의 개인정보를 복제하여, 주민등록번호, 카드번호 등 개인정보를 비식별(*)처리하여 출력되는 방법으로 ‘개인정보필터링 시스템’을 도입하기로 했었다.

하지만, 정보원은 2012년 행복e음 전산교육 시스템 구축당시 ‘필터링시스템’연계과정에서 오류발생 등의 문제가 생기자 필터링 시스템을 운용하지 않고, 일부 개인정보를 비식별(*) 처리를 하지 않은 상태로 교육시스템을 구축하였다.

그 결과, 교육시스템이 구축된 2012년 5월 이후부터 감사원 감사가 시작되는 2017년 3월 까지 정보원의 교육을 받은 지자체 사회복지담당 공무원 1만 1천200여명에게 기초생활수급자와 그 가족들 191만명의‘성명, 주민등록번호, 소득, 재산’등 21개 기관으로부터 수집한 65가지 개인정보가 비식별처리되지 않은 채 활용되었다.

개인정보보호법 제 24조 및 제 29조에 따르면, 개인정보처리자는 개인정보를 처리할 때 안전성 확보를 위해 기술적·관리적·물리적 조치를 해야 하며 법 위반 시 5년 이하의 징역 또는 5000만 원 이하 벌금형을 받을 수 있다.

지난 8월 31일 사회보장정보원은 ‘행동e음 실습용 교육시스템 개인정보보호’ 부적정 주의요구 및 통보를 받았으나, 시정완료를 했다는 이유로 현재까지 책임자 징계 및 처벌조치가 이루어지지 않고 있다.

이에 정춘숙 의원은 “올해 9월부터 사회보장정보원은 복지 사각지대 발굴 목적으로 금융기관 연체자의 정보 등을 활용하여 복지급여 대상자 발굴에 활용할 예정이다.

하지만, 소득이나 재산정보 등 민감한 개인정보를 다루는 정보원에서 정보유출의 심각성에 대해 소홀하다는 것은 심각한 문제”라면서“예산 부족을 핑계로 교육시스템 운영을 강행한 것에 대한 책임자 처벌 등의 강력한 조치를 해야 할 것”이라고 비판했다.

홍준철 기자  mariocap@ilyoseoul.co.kr

<저작권자 © 일요서울, 무단 전재 및 재배포 금지>