열람기록 안남아 직원들 ‘맘대로 클릭’

보건복지부 산하 국민건강보험공단과 국민연금공단이 가입자 개인정보에 대한 관리를 매우 부실하게 해온 것으로 드러났다. 두 공단에선 가입자들의 개인정보 열람이 제대로 기록되지 않았고, 조회사유를 밝히지 않고서도 무단 조회를 할 수 있었던 것으로 드러났다.

이는 민주당 전현희 의원이 21일 공개한 지난해 보건복지부의 양대 공단에 대한 ‘개인정보 보호실태 특별감사 결과보고’에 따른 것이다.

보건복지부는 보고서에서 “무작위로 선정한 유명 인사 20명의 열람기록을 추출한 결과 건보공단 직원 11명이 연예인 등 유명인사의 개인정보를 업무 외 목적으로 31건이나 조회한 것으로 드러났다”고 밝혔다.

또 연금공단 5급 직원의 경우 가출한 아들을 찾기 위해 아들 친구의 개인정보를 열람했으며 6급 직원은 동호회에서 알게 된 사람에 관한 사실을 확인하기 위해 개인정보를 무단으로 열람했다.

건보공단과 연금공단은 개인정보 무단조회 등을 막기 위해 전산 화면을 통해 처리하는 모든 업무에 대해 접근 이력이 자동으로 기록되도록 하고 있지만 별도의 데이터베이스(DB) 접속도구를 통해 조회 수정 삭제 등을 할 경우 작업이력이 기록되지 않는 것으로 나타났다.

또 건보공단의 경우 직원들이 가입자 개인정보를 조회할 경우 조회사유 기재 없이 가입자 이름만 입력하면 무단으로 개인정보를 볼 수 있는 것으로 나타났다. 공단이 운용하는 인터넷주소(IP) 통제시스템 등 보안시스템에도 비밀번호 없이 무단으로 접속이 가능한 것으로 드러났다.

연금공단의 경우도 주요 내부시스템 서버에 비인가자의 접근이 가능했다. 또 서버시스템 관리자의 패스워드도 다른 사람이 쉽게 유추할 수 있도록 비암호화 방식을 사용해 비인가자에 의한 무단 접속 및 자료 유출 훼손 등 해킹이 가능한 것으로 나타났다.

이진구 기자 sys1201@donga.com