보건복지부 산하 기관 중 국립재활원, 보건복지정보개발원 등이 개인정보보호에 대한 체계적인 관리 및 기술적 보호조치가 필요한 것으로 나타났다.

 30일 미래희망연대 정하균 의원이 복지부로부터 제출 받은 ‘2010년 개인정보보호 실태점검 결과보고서’에 따르면, 12개 대상기관 중 ‘가’급 5개 기관의 관리수준은 평균 89.1점으로 나타났으나, 10년 신규 점검을 실시한 ‘나’급 7개 기관은 평균 75.1점으로 개인정보 보호 및 관리가 미흡한 것으로 조사됐다.

 대상기관 중 ‘가’급 기관은, 건강보험심사평가원, 국립암센터, 국민건강보험공단, 국민연금공단, 대한적십자사이고, ‘나’급 기관은 국립재활원, 한국사회복지협의회, 보건복지정보개발원, 국립마산병원, 국립부곡병원, 국립소록도병원, 한국서비스관리원 등이다.

 국립암센터(75.3점)의 경우, 업무부서에서 사용하는 USB, 외장하드 등 보조기억매체에 대한 관리가 미흡했고, 금연상담내역(녹취파일) 등 개인정보를 파기하지 않고 운영DB에 계속 보관하고 있었으며, 메신저, P2P, 웹하드 등 개인정보 온라인 유출경로 차단 상태도 미흡했다.

 국립재활원(73.8점)의 경우에는, 온라인 회원탈퇴 정보를 파기하지 않고 운영DB에 보관하였고, 개인정보 DB 관리자 ID를 시스템운영자와 외부개발자가 공유하여 사용하고 있었으며, 개인정보처리시스템의 개인정보 이용 및 저장 시 암호화를 실시하지 않는 점 등이 지적됐다.

 또한, 개인정보 취급담당자들의 보안의식 수준도 낮은 것으로 나타났다.

 각급 기관 개인정보 취급 업무담당자들의 업무용 PC에 대한 개인정보 관리점검 결과를 보면, 총 485대 중 25.2%인 122대의 PC에서 활용 후 파기했어야할 개인정보파일이 발견되었으며, 국립소록도병원의 경우 9대 중 7대에서 개인정보보호가 필요한 파일이 발견됐다.

 정하균 의원은 “보건복지부 및 산하기관은 업무의 특성상, 가정폭력이나 성폭력 피해여성의 정보를 비롯하여, 저소득층, 취약계층, 소외계층 등 사회적약자의 개인정보를 많이 다루고 있다”며, “이런 민감한 개인정보는 유출될 경우, 제2의 피해로 이어질 수 있기 때문에 더더욱 조심해야할 필요가 있다”고 강조했다.

 또 정 의원은 “복지부 및 산하기관은 일반적인 정보를 다루는 타 기관보다도, 더 높은 보안의식을 가지고 개인정보 보호에 만전을 기해야 할 것이며, 지속적인 실태점검 확대로 보건복지 분야의 개인정보보호 수준 향상이 필요하다”고 말했다.