“호기심에 동료의 민감정보 훔쳐봐”…근로복지공단 직원 관리 허술

공단 “경미사안 분류” 경징계…보안업계 “유출도 확인해봐야”

“호기심에 동료의 민감정보 훔쳐봐”…근로복지공단 직원 관리 허술

공단 “경미 사안 분류” 경징계…보안업계 “유출도 확인해봐야”

근로복지공단(이하 복지공단)에서 호기심에 타인의 개인정보를 무단으로 열람한 사건이 발생해 직원을 징계 조치한 것으로 드러났다. 이 개인정보에는 개인정보보호법에서도 민감정보로 처리를 제한하는 내용까지 포함된 것으로 알려졌다.

3일 확인된 복지공단 모 지사 감사결과에 따르면 A직원은 해당 업무와 관계없는 목적으로 다른 직원의 건강 상태 등 민감정보를 포함한 개인 정보를 의도적으로 열람했다. 복지공단의 노동보험시스템에 접속해 타인의 보험급여원부를 조회하고 급여원부 상세 화면 및 연계된 정보처리화면에 들어가 개인정보 세부내역을 조회한 것이다.

A직원의 이 같은 행위는 개인정보 보호법 제3조(개인정보 보호 원칙), 제23조(민감정보의 처리 제한) 등 관련 법률 및 규정 13개 조항을 위반한 것으로 복지공단은 확인했다.

복지공단은 A직원이 관련 법률 및 규정을 고의적으로 위반했다고 판단했다. 그러나 정보를 외부로 유출하거나 부당한 목적으로 이용한 사실은 확인되지 않는다며 ‘경미 사안’으로 분류해 경징계하기로 결정했다. A직원은 업무에 참고가 될 수 있을 것 같다는 생각과 단순한 궁금증으로 공단 직원의 정보를 조회했다고 소명한 것으로 알려졌다.

개인정보보호 규정 위반 사실이 확인되자 정부부처와 보안업계 등에서는 복지공단의 개인정보보호 관리 체계에 문제가 있다는 지적이 나왔다. 누구나 제한 없이 타인의 개인정보에 접근할 만큼 시스템이 허술하거나 개인정보취급자에 대한 관리 감독이 부실했다는 것이다.

행정안전부의 개인정보보호정책 관계자는 “호기심에 의한 것이든 다른 의도가 있든지 간에 제3자의 개인정보를 열람한 것은 불법행위다”라며 “징계 처리를 했다는 것은 분명히 문제가 있다는 것이고 사안에 따라 수사기관이 처리한다”고 말했다.

복지공단 관계자는 “민원인을 응대하기 위해서는 개인정보 조회가 필요하기 때문에 해당 업무별로 제한된 정보 조회는 할 수는 있다”며 “정당한 조회였는지는 공단 보안프로그램을 통해 실시간으로 관리하고 있다”고 설명했다.

공단 측은 개인정보보호에 관한 교육도 수시로 진행하고 있으며 부당한 조회에 대해서는 개인정보보호팀과 각 부서장에 즉시 보고되는 체계가 마련돼 관리 감독을 철저히 한다고 덧붙였다.

보안업계에서는 관리 체계 부실과 함께 산재보험 가입 근로자들과 산재 환자의 민감정보가 유출될 일말의 가능성을 배제하지 말아야한다는 지적도 나온다.

복지공단 측은 “업무 망과 인터넷 망을 분리해 운영하기 때문에 개인정보 등 내용이 외부로 전송될 가능성은 없다”고 해명했다.

백상일기자