국민연금공단 직원이 범죄의 온상으로 불리는 ‘토르 브라우저’를 20개월 동안 사용한 것이 드러나, 공단의 보안이 허술한 상태로 방치됐던 것으로 확인됐다.
국회 보건복지위원회 최도자 의원(국민의당)이 국민연금공단이 제출한 국정감사 자료를 분석한 결과, 2015년 9월부터 2017년 5월까지 20개월 동안 비인가 프로그램의 무단사용을 확인하지 못한 것으로 나타났다.
‘토르 브라우저’는 IP 주소 추적·탐지를 회피하여 익명으로 차단된 사이트에 접속할 수 있는 우회 접속 프로그램으로, 차단된 사이트를 익명으로 방문할 수 있어 감사와 검열의 자유 지대이자 범죄의 온상으로 불린다.
장애인지원실 소속 기간제 근로자 A씨는 토르 브라우저 사용을 통해 국민연금공단 가입자 4,307명의 개인정보가 들어있는 파일을 본인의 개인상용메일로 옮겼다.
국민연금공단 감사실은 2017년 2월부터 5월까지 3개월간 자료만 확인했고, 나머지 17개월에 대한 확인은 하지 못했다.
국민연금공단 정보보안 담당자들은 A씨의 토르 브라우저 사용을 확인하지 않고, 개인정보파일 관리상태가 양호한 것으로 보고하기도 했다.
장애인지원실 개인정보보호 분임담당자 B씨는 2017년 3월, A씨의 개인정보 파일관리 상태에 문제가 없다고 보고했고, 업무승인담당자 C씨는 A씨의 토르 브라우저 파일 전송을 승인하기도 했다.
공단 감사실은 A씨가 「정보보안 업무예규」제25조(PC등 단말기 보안관리), 제26조(인터넷PC 보안관리), 제34조(전자우편 보안대책), 제36조(악성코드 감염 방지대책), 「내부관리계획」제10조, 「개인정보보호규정」제34조를 위반했다고 결론 지었지만, A씨는 ‘경고’처분의 경징계를 받았다.
또한 정보보안 담당자 B, C씨는 개인징계 없이, ‘부서 주의’ 조치로 마무리 됐다.
최도자 의원은 “2,600만 개인정보를 다루는 국민연금공단 보안에 구멍이 뚫렸다”며, “개인정보 유출에 대한 철저한 재조사를 실시해야 한다”고 강조했다.
