작년 개인정보 4만여건 노출…노출방지 SW설치율 40%

카드사의 개인정보 대량유출의 파문이 가라앉지 않고 있는 가운데 정부기관을 비롯한 공공기관의 개인정보 관리도 허술하다는 지적이 제기됐다.

새누리당 조원진 의원은 28일 보도자료를 통해 지난해 안전행정부 개인정보보호합동점검단이 40개 공공기관을 대상으로 개인정보 보호조치, 개인정보 접근권한에 대한 기술적 안정성 확보조치 등에 대한 실태조사를 한 결과, 28개 기관에서 53건의 위반을 적발했다고 밝혔다.

조 의원에 따르면 9개 기관은 개인정보 수집·이용 동의 획득시 수집 목적을 반드시 고지해야 하는 의무를 위반했고, 24개 기관은 개인정보 암호화, 접속기록 보관, 보안프로그램 설치·갱신 등 안전성 확보 조치를 취하지 않은 것으로 나타났다.

특히 카드사 개인정보유출 사고와 마찬가지로 개인정보 위탁업체와의 계약 체결에도 허점이 많은 것으로 드러났다.

12개 기관이 위탁계약서에 ‘위탁수행 목적 외 개인정보 처리금지’, ‘위탁업무의 목적 및 범위’ 등을 누락해 수탁사와 계약을 체결한 것으로 파악됐다.

또 정부와 지차체, 공공기관의 5만9천416개 홈페이지에 대한 주민번호, 여권번호, 운전면허번호, 외국인등록번호 등 개인정보 노출 점검 결과, 총 5만634건의 노출이 확인됐다.

이는 2012년 2만6천825건보다 51%나 늘어난 수준이다. 노출 주체는 중앙부처 1만48건, 지자체 1만8천863건, 공사·공단 등 기타 2만723건 등이다.

안행부는 각 부처 및 공공기관에 노출방지 소프트웨어(SW)를 설치하도록 권고하고 있지만 설치율은 40%에 그친 것으로 나타났다.

연합뉴스