국회 보건복지위원회 소속 문정림 새누리당 의원은 28일 한국보건복지정보개발원(이하 정보개발원) 국정감사에서 정보개발원이 관리하는 사회복지통합관리망을 이용한 개인정보 오·남용 의심사례가 2011년 이후 총 94건에 달하고 이에 대한 중징계가 전무하다며 정보개발원의 개인정보보호 의식 결여와 개인정보 열람 가이드라인 불비 등 정보보호활동 미비를 지적했다.

사회복지통합관리망(사회보장정보시스템, 행복e음)은 보건복지부가 지난 2010년 1월 각종 사회복지 급여, 서비스 지원 대상자의 자격 및 이력에 관한 정보를 통합 관리하기 위해 구축한 정보시스템으로 2013년 10월 현재, 총 44개 기관의 496종에 달하는 정보가 연계돼 있다.

2011년 이후 최근 3년간 적발된 94건의 개인정보 오·남용 의심사례는 직원정보조회가 81건으로 가장 많았고 열람유의자 조회, 가족정보조회, 개인정보 목록 PC과다 저장 등의 순이었다.

사회복지통합관리망은 주민등록번호 등 고유 식별번호 3300만 건 가량의 개인정보가 수집·저장돼 있고 건강보험이나 보험급여 등과 같은 민감 정보 등을 관리하고 있어 개인정보보호법 등을 통해 강화된 처리제한 규정을 두고 있다.

특히 사회복지사업법은 정당한 접근권한 없이 또는 허용된 접근권한을 넘어 정보시스템의 정보를 훼손·멸실·변경·위조하거나 검색·복제한 자에 대해 3년 이하의 징역 또는 3천만원 이하의 벌금에 처하도록 규정하고 있다.

2011년 이후 최근 3년간 적발된 94건의 개인정보 오·남용 의심사례에 대한 조치결과 중 중징계는 한 건도 없었으며 주의, 경고 등의 훈계가 76건으로 가장 많았다. 경징계 없이 특별 교육 및 내부 종결 등으로 처리한 경우도 11건에 달했다.

정보개발원측은 조치결과의 수위는 지자체 감사과에서 자체적으로 판단하여 결정하도록 돼 있고 업무목적 외로 개인정보를 열람했으나 사적으로 활용하거나 악의적으로 유용한 사례가 거의 없어 훈계수준으로 조치한 것이라 설명했다.

문 의원은 “사회복지통합관리망의 정보보안 문제는 그동안 감사원 감사나 내부 자체감사를 통해 반복 지적된 사안임에도 불구하고 정보개발원은 개인정보보호심의위원회를 작년 단 한 차례도 개최하지 않았으며 분기 1회 실시토록 돼 있는 보안교육을 지연 실시하는 등 정보보안 불감증이 만연하다”고 지적했다.

문 의원은 또 “업무목적 외 개인정보 열람 및 오·남용 의심사례에 대해 솜방망이 처분을 당연시하는 인식은 매우 심각하다”며 “사적 활용 및 악의적으로 유용한 사례가 거의 없고 조치결과의 수위는 지자체 관할이라는 정보개발원의 입장은 개인정보보호의 중요성을 간과하고 있다는 방증”이라고 말했다.

아울러 "정보개발원은 사회복지통합관리망의 관리주체로서 철저한 정보보안 교육과 함께 지자체 등과 협의해 개인정보 오남용에 대한 처리 지침 제시 등 적극적인 정보보호 업무 추진"을 촉구했다.