보건복지부 산하 사회보장정보원이 지난 4년간 경기도 성남시 기초생활수급자와 가족 등 191만여 명의 성명, 주민등록번호, 소득, 재산 등의 개인정보를 비식별(*)화 장치 없이 그대로 교육 자료로 사용한 것이 확인됐다.

보건복지위원회 소속 더불어민주당 정춘숙 의원실이 입수한 감사원의 사회보장정보원에 대한 ‘주의요구 및 통보’자료에 따르면, 정보원은 2012년 3월부터 ‘행복e음 교육전용서버 구축’ 계획에 따라 성남시 기초생활수급자 및 부양의무자의 개인정보를 비식별(*)처리해 출력되는 ‘개인정보 필터링 시스템’을 도입하기로 했다. 그러나 당시 필터링시스템 연계과정에 오류발생 등의 문제가 생기자 시스템을 운용하지 않고, 일부 개인정보를 비식별 처리하지 않은 상태로 교육 시스템을 구축했다. 

그 결과 교육시스템이 구축된 2012년 5월 이후부터 감사원 감사가 시작되는 2017년 3월 까지 정보원의 교육을 받은 지자체 사회복지담당 공무원 1만 1200여명에게 기초생활수급자와 그 가족들 191만 명의 65가지 개인정보가 비식별 처리되지 않은 채 활용됐다.  

지난 8월 31일 사회보장정보원은 ‘행동 e음 실습용 교육시스템 개인정보보호’ 부적정 주의요구 및 통보를 받았으나, 시정완료를 했다는 이유로 현재까지 책임자 징계 및 처벌조치가 이뤄지지 않고 있다. 

개인정보보호법 제 24조 및 제 29조에 따르면, 개인정보처리자는 개인정보처리 시 안전성 확보를 위한 조치를 취해야 하며 위반 시 5년 이하의 징역 또는 5000만 원 이하 벌금형을 받을 수 있다.  

정 의원은 “소득이나 재산정보 등 민감한 개인정보를 다루는 정보원에서 정보유출의 심각성에 대해 소홀하다는 것은 심각한 문제”라며 “예산 부족을 핑계로 교육시스템 운영을 강행한 것에 대한 책임자 처벌 등의 강력한 조치를 해야 할 것”이라고 비판했다.

김연주 기자 rkyj77@gmail.com