[2017년 국정감사]

행복e음 교육시스템 개인정보 관리 허술

성남시 주민 191만명의 개인정보 유출 우려

개인정보보호에 대한 인식 제고 필요

국회 보건복지위원회 윤소하 의원(비례대표·정의당)이 사회보장정보원으로부터 제출받은 자료에 따르면 2013년부터 2017년 3월까지 행복e음 시스템(사회보장정보시스템) 활용 교육 과정에 성남시 주민 191만명의 개인정보가 노출된 채 사용되고 있었음이 드러났다.

[표-1] 감사원 주의요구 및 통보서

(2017 국정감사, 사회보장정보원 제출자료, 윤소하의원실 재작성)

사회보장정보원은 2012년 3월 수립한 “행복e음 교육전용서버 구축(안)”에 따라 행복e음 개발용 DB서버의 성남시에 거주하는 기초생활보장 수급자 및 부양의무자 등 294만여 명의 개인정보를 복제하여 교욱시스템 DB서버 데이터로 사용하였다. 이 과정에서 DB에 저장된 주민등록번호, 카드번호 등 개인정보를 마스킹[별표(*)] 처리하여 화면에 출력되는 등의 방법으로 개인정보 노출을 사전에 차단하기 위해 개인정보필터링 시스템을 도입하였다.

하지만, 사회보장정보원은 2012년 교육시스템 구축 당시 개인정보필터링시스템 오류 발생으로 인해 294만여 명의 개인정보 중 103만여 명의 일부 개인정보만 비식별 처리된 상태로 교육시스템을 구축하였다.

이후 교육시스템이 사용된 2013년부터 2017년 3월, 감사원 감사가 있기 전까지 비식별 처리 되지 않은 191만여 명의 성명, 주민등록번호, 소득, 재산 등 개인정보가 지자체 사회복지업무 담당 공무원 등 1만2천여 명에게 그대로 노출된 채 사용되었다.

윤소하 의원은 “사회보장정보원은 개인정보를 안전하게 처리하고, 보호업무를 수행하는데 있어 모범을 보여야 하는 기관임에도 불구하고 이런 불미스러운 일이 생긴데 대해 유감스럽게 생각한다” 며 “예산과 시간적 제한 등의 이유로 수년간 방치했던 시스템이 감사원 지적 이후 즉시 시정 보완 조치가 되었다는 것은 그동안 사회보장정보원이 개인정보문제에 대해 얼마나 무사안일한가를 보여주는 단적인 예”라고 지적했다. 아울러 “향후 이런 일이 다시는 발생하지 않도록 개인정보보호 인식 교육을 강화하는 등 재발방지 대책을 세우고, 아울러 관계 기관 홈페이지 등에 사과문이라도 게시해야 할 것” 이라고 말했다.

한편, 행복e음 시스템이란 사회복지 급여·서비스 지원 대상자의 자격 및 이력에 관한 정보를 통합관리하고 지방자치단체 복지업무 처리를 지원하는 정보시스템을 말한다.

※ 문의 : 이연주 비서

2017년 10월 9일 (월)

국회의원 윤 소 하