보건복지정보개발원, 개인정보 버젓이 공개

아이사랑카드 전환등록 이벤트 당첨자 발표에서 당첨자 개인정보 게재

[쿠키 건강] 국민의 개인정보를 보호하겠다 공언한 보건복지정보개발원이 국민의 뒤통수를 치고 말았다.

보건복지정보개발원이 관리·운영하고 있는 아이사랑보육포털의 홈페이지에서 발생한 일이다. 아이사랑카드 전환 등록을 유도하기 위해 100만원 상당의 여행상품권 40명과 신세계 기프티콘을 경품으로 하는 이벤트를 벌인 바 있다.

문제는 아이사랑보육포털에 이벤트 당첨자를 발표하면서 이름과 해당카드사, 생년월일을 홈페이지에 그대로 개제한 데 있다. 1차 당첨자 총 1040명 중 40명의 정보가 아무런 보호 장치 없이 버젓이 공개된 것이다.

보건복지정보개발원의 이러한 발표행위는 명박한 현행법 위반이다.

공공기관개인정보보호법 제9조(개인정보의 안전성확보등)는 ‘공공기관의 장은 개인정보가 분실·도난·누출·변조 또는 훼손되지 아니하도록 안전성확보에 필요한 조치를 강구하여야 한다’고 명시하고 있다.

개인정보란 살아있는 개인에 관한 정보로서 그 개인을 알아볼 수 있는 정보를 말한다. 그 정보만으로 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합해 개인을 알아볼 수 있다면 이 역시 개인정보에 포함된다. 카드사만으로는 개인을 식별할 수 없으니 성명과 주민등록번호 앞자리와 결합해서는 개인을 알아볼 수 있는 개인정보에 해당한다는 것이다.

정보개발원이 이름, 카드사에 생년월일까지 한꺼번에 공개했으니 명백한 법 위반이자 개인정보 침해다.

복지부는 국민의 소중한 정보를 다량 다루는 부처 중 하나이다. 최근 사회서비스이용권 사업이 증가하고, 정부가 정보시스템 구축을 주요 사업으로 추진함에 따라 이를 수행하기 위해 보건복지정보개발원이 설립된 바 있다.

엄청난 양의 개인정보를 관리·운용하는 개발원의 역할 중 하나가 개인정보 보호이다. 보건복지정보개발원 홈페이지 주요기능에는 ‘개인정보의 철저한 보호 및 보안대책 강구’가 적시돼 있다. 보건복지정보개발원이 곽정숙 의원실에 제출한 업무보고 자료에도 ‘개인정보 오·남용 유출방지’를 강화하겠다고 밝히고 있다.

곽정숙 의원은 “정보시스템 간 연계와 정보의 공동 활용을 통해 국민에게 보건복지서비스를 차질 없이 제공하고자 한다면서 국민의 소중한 정보를 이렇게 부실하게 관리한다면 국민들이 어떻게 정보개발원을 신뢰하고 정보를 맡길 수 있겠냐”고 지적했다.

또 “각종 포털과 은행, 대형카드사 등의 고객정보 유출 문제가 하루가 멀다하고 발생해 국민 불안감이 갈수록 커지고 있는 마당에 공공기관에서 이렇게 안일하게 국민의 소중한 개인정보를 처리하고 있었다며, 국민들께 사과부터 해야할 일”이라고 꼬집었다. 국민일보 쿠키뉴스 이영수 기자 juny@kmib.co.kr