부처별 안전성 확보조치 없이 공유해 제2의 GS사건 발생 우려

7일 행정안전부 국정감사에서 김성조 한나라당 의원은 6천 400만여 명의 개인정보가 CD로 부처별로 공유되고 있고, 부처별 안정성 확보조치가 없이 현행과 같이 공유된다면 제 2의 GS칼텍스 사건이 발생할 우려가 있다는 문제를 제기했다.

공공기관이 개인정보를 수집하거나 다른 기관에 제공할 때에는 목적 달성에 필요한 최소한의 범위 내에서 하고 정보의 분실, 도난, 누출 등이 발생하지 않도록 안전성 확보에 필요한 조치를 해야 하고, 개인정보는 수집 목적 외로 활용하지 않는 등 엄격한 관리조치가 있어야 한다.

김 의원에 따르면, 그런데 행안부는 ‘공공기관의 개인정보보호에 관한 법률’ 18조, 19조 및 21조의 규정에 따라 공공기관의 개인정보보호에 대해 실태조사를 해 개인정보보호가 미흡할 경우 개선을 위한 의견을 제시하거나 권고를 하는 등으로 공공기관의 개인정보보호 업무를 총괄해야 함에도 현재 공공기관의 개인정보가 부처별로 얼마나 공유되는지 정확한 실태조사가 이뤄지지 않고 있다고 한다.

또한 개인정보보호 제9조의 규정에 따르면 행정기관이 개인정보를 다른 기관에 제공할 때에는 분실ㆍ도난ㆍ유출ㆍ변조 또는 훼손이 되지 않도록 안전성 확보에 필요한 조치를 하도록 되어 있으나 분실이나 도난에 대한 안전대책이 되어 있지 않다.

그리고 인편 등으로 자료를 전달하느라 행정력의 낭비와 함께 자료의 전달과정에서 고의적 유출 또는 분실로 인해 GS칼텍스 사건과 같이 다량의 개인정보가 유출될 가능성이 있고 매체의 특성상 데이터의 복사도 이동 중에 가능한 상태다.

이에 김 의원은 “일부 기관의 경우 사용기간과 파기일의 불일치로 개인정보 유출의 의혹을 제기할 수 있을 만큼 관리에 대한 인식전환이 필요하다”고 말했다.

한편 이날 행안부 국감에서 김 의원은 원세훈 장관에게 “어떤 경우에 CD를 사용하고, 어떤 경우에 전송하냐?”는 질문에 원 장관은 답변을 못했고, 이에 김 의원은 “정보의 양이 방대하고, 고급 정보인 경우가 많은 정부의 정보보호에는 반드시 보안에 힘써야 한다”고 조언했다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>