공무원이 개인정보 마음대로 열람해도 대부분 훈계예 그쳐

사회보장정보시스템의 정보연계 현황을 보면 행복e음의 경우 전국 시군구, 40,000명의 사회복지 담당공무원이 이용하고 있고, 범정부 시스템은 17개 전 부처와 29개 산하기관의 복지사업 담당자가 이용을 하고 있음. 행복e음의 복지대상자 수가 1,694만 명에 이르고, 이 시스템을 통해 연간 12조원의 급여가 지급되는 상황에서 보안 및 개인정보보호가 매우 중요함.


해킹당하기쉬운약점을찾는 '취약점점검'과 실제해킹공격가능성을시험하는 '모의해킹' 테스트를하는것이일반적으로권고되는보안점검이나 정보개발원의 ‘보안점검 수행 현황’에 따르면 보육통합정보시스템의 도메인만 대상으로 모의해킹 점검을 하였고, 나머지 시스템들은 취약점 진단만을 하였음.

안철수 의원은 “대외서비스를통해해커가침입한경우상당량의대국민정보가그대로유출될가능성이높으며, 보건복지부를포함한정부기관은공개된인터넷망이아닌별도의망을쓰고있지만, 망간에데이터전달이나접점이전혀없을수는없을뿐더러 '복지로'와같은시스템은각공공기관과연계되어있으므로침해될경우파급력이매우큰점을유의해야한다”고 지적했음.


또한 안철수 의원은 개인정보보호와 관련해 “행복e음 시스템의 고유식별번호는 현재까지 암호화하지 않고 있다”면서 “고유식별정보 중 인터넷 구간과 DMZ에 있는 파일들은 반드시 암호화 하여야 할 것이고, 행복e음의 고유식별정보는 그 중요도와 대상의 방대함을 고려할 때, DB의 위치와 상관없이 안정성 조치를 취해야 한다”고 지적했음.


복지 전산망 외부로 부터의 정보보호 뿐 아니라 내부의 문제도 상존함. 2011년 이후 94건의 업무목적 이외의 개인정보 열람이 있었고 올해 감사원 감사에서는 아이디를 양도 또는 대여한 공무원들이 또 15명이 지적되었음.

 
안철수 의원은 “(공무원들이) 유명인에 대한 호기심으로 정보를 열람한 경우도 있겠지만 경제적, 정치적 목적으로 악용할 가능성도 있고 심각한 결과를 낳을 수 있다”고 지적함.

업무목적 외에 개인정보를 열람한 공무원들에 대한 징계는 대부분 훈계나 주의에 그치는 상황임. 하지만 현행 사회복지사업법은 “정당한 권한없이 또는 허용된 접근권한을 넘은 경우” 3년 이하의 징역 또는 3천만원 이하의 벌금에 처하도록 하고 있음.

이에 안철수 의원은 “보건복지정보개발원이 보건복지부와 협의해 행복e음 및 범정부 사회보장정보시스템의 개인정보보호를 위한 엄격한 규정을 만들 것”이라며 “훈계 조치로만 끝난다면 앞으로도 개인정보의 유출이나 오남용은 계속될 것”이라고 지적함.