[아이팜뉴스=이영복기자] 보건복지부 산하기관 및 소속기관의 개인정보보호 조치가 미흡한 것으로 드러났다.

국회 보건복지위 김용익 의원실이 복지부로부터 제출받은 ‘개인정보보호 필수조치사항 자체점검 결과’를 보면 올해 7월말 기준으로 복지부 본부를 포함한 29개 산하․소속기관 중 13개 기관이 필수조치사항을 완료하지 못한 것으로 확인됐다.

개인정보보호 필수조치사항이란, 지난해 9월 「개인정보보호법」이 시행된 이후 공공기관이 개인정보보호를 위해 꼭 지켜야할 45개 항목을 말한다. 공공기관 홈페이지 회원가입 시 주민번호 대체수단 적용, 보유하고 있는 개인정보의 파기, 데이터 암호화 등이 주요 항목이다.

개인정보보호 필수조치사항을 모두 이행하지 않은 것으로 적발된 기관에는 건강보험심사평가원, 국민연금공단, 한국보건복지정보개발원 등 대량의 개인정보를 보유하고 있는 기관들이 포함되어 있으며 한국보건복지인력개발원, 한국보육진흥원 등도 개인정보보호 조치가 미흡한 것으로 나타났다.

특히, 국민연금공단과 한국보건복지정보개발원은 민감한 개인정보를 대량으로 보유하고 있지만, ‘데이터 암호화’ 작업이 늦어지고 있어 개인정보가 유출될 경우 큰 피해가 예상된다.

복지부 산하․소속기관이 개인정보보호 조치를 소홀히 하는 동안, 공공기관 홈페이지를 통해 개인정보가 노출되는 사건이 빈번하게 발생했던 것으로 확인됐다.

2011년부터 2012년 8월까지 보건복지부 산하․소속기관 중, 총 17개 사이트(중복 포함)에서 108건의 개인정보가 노출된 것으로 확인됐고, 개인정보보호법이 시행된 2011년 9월 이후에도 11개 사이트(중복포함)에서 50건의 개인정보가 노출된 것으로 나타났다.

이번에 확인된 필수조치사항 미 이행 건은 대부분 현행법 위반에 해당하는 사안으로, 홈페이지 회원가입 시 주민번호 대체수단 미이행과 개인정보 파기 미이행 등의 경우 「개인정보보호법」 제75조제2항에 따라 3천만원 이하의 과태료를 물게 된다.

복지부 산하․소속기관의 개인정보보호 필수조치사항이 미흡한 것에 대해, 민주통합당 김용익 의원은 “복지부 산하기관 및 소속기관에는 개인의 건강상태나 질병이력을 알 수 있는 민감한 정보가 대량으로 축적되어 있기 때문에 다른 기관보다 특별한 관리가 필요하다”고 말했다.