공공기관, 개인정보 ‘보안’ 불감증 '도' 넘었다

(아주경제 윤태구·김지나 기자) 최근 사상 최대 규모인 3500만명의 개인정보가 유출된 SK커뮤니케이션즈의 싸이월드 해킹으로 피해가 예상되는 가운데 정부 공공기관마저 개인정보 보호에 소홀한 것으로 나타났다

고객 개인정보를 허술하게 관리해온 탓에 직원들이 고객정보를 무단으로 열람하거나 정보 파일을 마음대로 보유할 수 있는 것으로 드러난 것이다. <관련기사 12면>

일반적으로 공공기관의 홈페이지에서 관리하는 개인정보 중 비밀번호나 주민번호 등과 같은 민감한 정보는 기초적인 시스템의 설계부터 암호화 된 상태로 데이터베이스(DB)에 저장되게 된다.

하지만 일부 공공기관에서 홈페이지 회원들의 비밀번호를 직원 누구나 손쉽게 열람할 수 있도록 암호화 되지 않은 상태로 관리하고 있는 실정이다.

때문에 개인정보보호 관리책임자에게 보고가 제대로 이뤄지지 않고 관리번호조차 없는 등 관리가 소홀하다

특히 열람 부적정자 처분에 대한 세부기준이 없어 부적정 열람 사실 자체를 부서장이 모를 경우도 있다.

언제든지 개인정보 무단열람 사례가 재발할 가능성이 있다는 게다.

앞서 정부는 올 초만해도 ‘개인정보보호법’을 통해 개인정보보호 관리·책임 수준을 높이겠다고 밝혔다.

하지만 행정안전부에서 지난달 전국 218개 기관(중앙부처 40개, 시도 16개, 공사공단 127개, 교육청 16개, 교육기관 19개)을 대상으로 실시한 ‘2011년도 공공기관 개인정보보호 수준진단’은 서류 평가에 그치는 실정이다.

이마저도 각 기관별 평가가 이뤄지기 때문에 하는 실정이다.

함형철 행정안전부 개인정보보호과 전산사무관은 “‘공공기관의 개인정보보호에 관한 법률’에 따라 개인정보보에 관한 관리 감독이 이뤄지지만 현실적으로 공공기관 전체에 대한 정확한 실태 조사는 어려운 실정”이라고 말했다.