노출방지 소프트웨어 설치율 40% 머물러

작년 공공기관 홈페이지에서 주민등록번호 등 4만여건의 개인정보가 노출된 것으로 확인됐다.

28일 국회 정보위원회 새누리당 조원진 의원이 안전행정부로부터 받은 ‘2013년 공공기관 개인정보 실태점검 결과’에 따르면 작년 5만9천416개 공공기관 홈페이지에서 주민등록번호, 여권번호, 운전면허번호 등 개인정보 노출현황을 점검한 결과, 모두 4만634건의 노출이 확인됐다.

이는 2012년 2만6천825건보다 51%인 1만3천809건 늘어난 규모다.

노출 주체는 중앙부처 1천48건, 지방자치단체 1만8천863건, 공사·공단 2만723건 등이었다.

안행부 관계자는 “공공기관의 개인정보 노출은 대부분 직원의 착오나 실수에 의해서 발생하며 개인정보 노출 확인 즉시 해당 기관에 노출사실을 통보해 삭제요구를 하고 있다”면서 “노출과 유출은 개념이 다르다”고 말했다.

이에 따라 안행부는 중앙부처와 공공기관 홈페이지의 개인정보 노출 방지를 위해 소프트웨어 설치를 권고하고 있지만, 2012년 기준 설치율은 40%에 머물렀다.

중앙부처 중에는 통계청이 44개 사이트 중 1개만 설치해 설치율이 2.2%로 가장 낮았고 환경부(7.2%), 해양경찰청(7.6%), 소방방재청(9%), 국방부(12.5%) 순이었다.

지자체 중에는 경상남도가 설치율이 7%로 가장 낮았고 울산(7.5%), 대전(10%) 순이었다.

조원진 의원은 “정부부처의 무사안일과 개인정보에 대한 무관심 속에 카드사태 주무부처인 금융위원회조차 소프트웨어 설치율이 29.9%에 불과하다”면서 “공기업을 포함한 민간기업들은 사태가 훨씬 심각할 것”이라고 말했다.

한편 안행부 개인정보보호 합동점검단은 작년 40개 공공기관을 대상으로 개인정보보호를 위한 보호조치의 적정성과 기술적 안전성 확보조치에 대해 실태 점검을 한 결과 28개 기관에서 53건의 위반내용을 적발하고 시정조치했다.

점검결과 9개 기관은 개인정보의 수집, 이용 동의 획득시 필수 고지사항을 누락하는 등 동의조항을 위반해 개인정보를 수집했고, 24개 기관은 개인정보의 암호화 등 안전성 확보 사항을 적용하지 않았다.

개인정보 위탁업체와 계약체결도 허술했다. 12개 기관은 위탁계약서에 재위탁 금지, 위탁수행목적 외 개인정보 처리 금지 등 안전성 확보 조치를 빠뜨리고 수탁사와 그 계약을 체결했다.

연합뉴스