국민연금공단 등 14개 기관 개인정보보호 필수조치 미이행

[보안뉴스 김태형] 민주통합당 김용익 의원은 5일, 보건복지부 산하기관 및 소속기관의 개인정보보호 조치가 미흡한 것으로 드러났다고 밝혔다.

김용익 의원실은 복지부로부터 제출받은 ‘개인정보보호 필수조치사항 자체점검 결과’에서 올해 7월 말 기준으로 보건복지부 본부를 포함한 29개 산하·소속기관 중 14개 기관이 필수조치사항을 완료하지 못한 것으로 나타났다고 밝혔다.

공공기관들은 ‘개인정보보호법’ 시행으로 인해 △공공기관 홈페이지 회원가입 시 주민번호 대체수단 적용 △보유하고 있는 개인정보의 파기 △데이터 암호화 등의 조치를 취해야 한다.

이번에 적발된 기관에는 건강보험심사평가원, 국민연금공단, 한국보건복지정보개발원 등 대량의 개인정보를 보유하고 있는 기관들이 포함된 것으로 밝혀졌다. 한국보건복지인력개발원, 한국보육진흥원 등도 개인정보보호 조치가 미흡한 것으로 나타났다.

특히, 국민연금공단과 한국보건복지정보개발원은 민감한 개인정보를 대량으로 보유하고 있으면서도 ‘DB┖ 작업이 늦어지고 있어 개인정보가 유출될 경우 큰 피해가 예상된다.

김 의원은 “복지부 산하·소속기관에는 개인의 건강상태나 질병이력을 알 수 있는 민감한 정보가 대량으로 축적돼 있기 때문에 다른 기관보다 특별한 관리가 필요하다”고 말했다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>