복지부 소속기관 중 최악의 성적

솔루션 마련 등 보완작업 진행 중

보건복지가족부 산하 및 소속기관 중 국립장기이식관리센터(센터장 강재규, www.konos.go.kr)의 개인정보 보호 수준이 가장 떨어지는 것으로 나타났다.

복지부(장관 전재희, www.mw.go.kr)는 작년 10월부터 올 1월까지 보건복지가족부 본부와 주요 소속기관 등의 개인정보 보호 관리실태를 점검한 결과 KONOS가 ‘불량’(100점 만점에 총 65점 획득) 판정을 받았다고 3일 밝혔다.

이번에 복지부의 점검 대상이 된 기관은 5개 본부와 국민건강보험공단, 질병관리본부, 건강보험심사평가원, 국민연금공단, 대한적십자사, 국립장기이식관리센터 등 모두 7개로, 이 가운데 ‘불량’ 판정을 받은 기관은 KONOS가 유일하다.

점검을 위해 복지부는 9개 평가분야를 나눴다. 개인정보 보호 인력과 관련 교육의 실시현황 등이 그 대표적인 분야다. 그리고 나서 각 항목별로 평가를 진행, 점검대상 기관의 정보보호 수준을 총체적으로 분석한 뒤 결과를 공개했다.

복지부에 따르면 KONOS는 개인정보 보호를 위한 인력과 예산을 충분히 갖고 있지 않았다. 관련한 보안솔루션 적용 측면에서도 다소 미흡했다.

상대적으로 나은 판정을 받은 국민건강보험공단과 건강보험심사평가원(이상 ‘양호’)은 문서보안을 개선할 필요가 있다는 평가를 받았다. 국민연금공단과 질병관리본부(이상 ‘보통’)는 USB 등 저장매체를 잘 통제해야 한다는 지적을 당했다.

이런 결과를 얻은 복지부는 점검 내용을 바탕으로 필요한 조치를 취해 나아갈 계획이다. 복지부의 한 관계자는 “개인정보보호 인력이나 예산을 파악해보기 위해 점검을 했다”며 향후 점검결과에 따른 대응이 있을 것임을 밝혔다.

여기서 그는 “취약점 점검 과정에서 나온 문제들은 즉각 조치를 하거나 보완 계획을 세우기도 했다”고 언급한 뒤 “내부의 시스템을 인터넷망과 업무망으로 분리하고, 저장매체 관리도 강화한 질병관리본부의 예가 대표적이다”라고 덧붙였다.

복지부 점검에서 저조한 성적을 거두었던 KONOS의 관계자 역시 “예산과 연관된 부분은 당장 어쩌지 못하지만 그 나머지 부분은 보완해 나가고 있는 중”이라며 “남는 예산을 전용해서 솔루션 등을 마련할 계획이 있다”고 말했다.

[최한성 기자(boan1@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>