복지부 산하 13개 산하기관에서 최근 5년간 1만건의 개인정보 불법열람·유출이 1만건이 넘는 것으로 확인됐다.

더불어민주당 기동민 의원이 보건복지부로부터 제출 받은 자료에 의하면 최근 5년 간 보건복지부 산하 13개 기관의 개인정보 유출, 오남용 의심사례는 1만 1,859건으로 나타났다.

산하기관이 관리하는 개인정보에는 주민번호, 개인의 가족관계, 소득재산, 금융정보, 질병유형 등 민감한 정보가 다수 포함돼 있었다.

개인정보 오남용 의심사례 발견 건수는 매년 증가하는 추세다. 2014년 1,308건이던 의심사례는 2015년 1,451건, 2016년 1,950건, 2017년 2,147건에서 2018년 5,003건으로 급증했다. 2014년 대비 2018년 의심사례 건수는 약 282.5%가 증가한 것으로 나타났다.

기관별로는 사회보장정보원의 오남용 의심사례 건수가 가장 많은 것으로 나타났다. 최근 5년 동안 사회보장정보원의 개인정보 오남용 의심사례 건수는 5,484건으로 전체의 절반 가량(46.2%)을 차지했다.

다음으로 국민건강보험공단(1,665건, 14%), 국민연금공단(1,426건, 12%), 대한적십자사(909건, 7.7%)순으로 상위권 모두 국민들의 개인정보를 밀접하게 다루는 곳이다.

개인정보 오남용 의심사례 중 실제로 부적정하게 이용된 개인정보는 1,259건으로 매년 평균 251.8건의 개인정보 오남용이 발생한 셈이다. 더 심각한 문제는 행복e음, 지역보건의료정보시스템, 보육통합정보시스템, 전자바우처시스템 등 가장 민감한 개인정보를 관리하는 사회보장정보원의 오남용 실태다. 

사회보장정보원은 최근 5년 간 904건의 개인정보를 유출하고 오·남용한 것으로 드러났다. 이는 전체의 71.8%를 차지하는 수치로 산하 기관들 중 가장 많은 개인정보 오남용 사례가 발생했다. 다음으로는 국민건강보험공단 311건(24.7%), 한국사회복지협의회 20건(1.6%) 순으로 높았다.

유형별로는 사용자 ID 공유(497건, 39.5%)가 가장 많았다. ▲동일 ID로 동시접속 ▲동일 ID로 타 지역에서 접속 ▲동일 ID로 잦은 사용 PC변경 등이 해당된다. 실제로 2018년 9월, E어린이집 원감교사 F는 본인 명의 계정을 발급 받지 않고 원장의 ID를 이용하여 원아의 퇴소처리 업무를 처리해 주의처분을 받은 사례가 확인됐다.  

다음으로 특정업무이용처리(303건, 24.1%), 대표 ID사용(113건, 9.0%), 직원정보조회(101건, 8%) 순으로 개인정보 오남용 사례가 발생했다.

동일지역 내 직원정보를 조회하거나 상급 직원정보를 조회하는 등 단순 호기심으로 개인정보를 조회하는 사례가 비일비재한 것으로 드러났다. 사실상 개인 정보를 다루는 직원들의 취약한 보안의식을 방증한 셈이다.

최근 5년간 개인정보 오남용 건수 중 15.8%(200건)만이 징계, 주의 조치를 받았다. 이마저도 감봉 1건, 견책 3건, 경고 9건으로 이외 187건은 가벼운 주의 처분에 불과했다.