국회 보건복지위원회 정춘숙 의원(더불어민주당)은 “사회보장정보원이 지난 4년간 경기도 성남시 기초생활수급자와 가족 등 191만여명의 성명과 주민등록번호, 소득, 재산 등 민감한 개인정보를 비(非)식별화 장치 없이 그대로 교육자료로 사용한 사실이 확인됐다”고 9일 밝혔다.
사회보장정보원은 121개 범정부 복지사업을 관리하는 보건복지부 산하 공공기관이다. 대표적으로 기초생활수급자의 정보관리시스템인 ‘행복e음’을 관리하고 있다.
정 의원실이 입수한 감사원의 ‘주의요구 및 통보 자료’에 따르면, 사회보장정보원은 2012년 3월부터 ‘행복e음 전산 교육 시스템 구축’ 계획에 따라 성남시 기초생활수급자 및 부양의무자의 개인정보를 비식별처리해 출력하는 방법으로 ‘개인정보필터링시스템’을 도입하기로 했다.
하지만 정보원은 개인정보필터링시스템에 오류가 발생하는 등 문제가 생기자 일부 개인정보를 비식별처리를 하지 않은 상태로 행복e음 전산 교육 시스템을 구축했다.
그 결과, 교육시스템이 구축된 2012년 5월 이후부터 감사원 감사가 시작된 2017년 3월까지 정보원의 전산 교육을 받은 지방자치단체 사회복지담당 공무원 1만1천200여명에게 성남시 기초생활수급자와 가족 191만명의 성명, 주민등록번호, 소득, 재산 등 개인정보가 비식별처리되지 않은 채 교육자료로 활용됐다.
개인정보보호법에 따르면 개인정보처리자는 개인정보를 처리할 때 안전성 확보를 위해 기술적, 관리적, 물리적 조치를 해야 하며 위반 시 5년 이하의 징역 또는 5천만원 이하 벌금형을 받을 수 있다.
정 의원은 “사회보장정보원이 지난 8월말 감사원으로부터 ‘행복e음 실습용 교육시스템 개인정보보호’ 부적정 주의요구 및 통보를 받았지만, 시정 완료했다는 이유로 지금껏 책임자 징계 등 처벌조치를 하지 않고 있다”고 비판했다.
[사진=사회보장정보원 홈페이지 캡처]
