[단독]국가전산망 관리 허술… 무방비 노출

9일간 줄줄 샌 고용보험 DB

　국민 2400만 명의 정보를 관리 중인 고용보험 전산망에서 개인정보가 대거 유출돼 관련자가 처벌받은 사실이 뒤늦게 드러났다. 특히 고용보험 전산망 관리가 여전히 허술한 것으로 나타나 제2의 정보유출 사건이 일어날 가능성이 높다는 지적까지 제기되고 있다.

　11일 국회 환경노동위원회 소속 신보라 새누리당 의원이 확보한 자료에 따르면 한국고용정보원은 2014년 7월 15일부터 23일까지 고용보험 전산망에 접속해 사업장 7771건을 검색하고 이 가운데 75명의 개인정보를 무단으로 유출한 뒤 영업에 활용한 혐의를 뒤늦게 파악하고 D노무법인과 소속 임원 1명을 지난해 3월 경찰에 고발했다. 유출된 개인정보는 생년월일과 이름, 성별, 직종, 고용보험 가입 및 탈퇴 일자, 채용 일자 등인 것으로 파악됐다. 주민번호 뒷자리 7자리는 별표 처리되는 방식으로 검색되면서 유출되지 않았다.

　근로자가 입사, 퇴직할 때마다 사업장에서는 고용보험 가입, 상실 신고를 해야 한다. 이를 사업장 자체적으로 하는 곳도 있지만 D노무법인과 같은 외부 사무대행기관에 위탁하기도 한다. 위탁받은 대행기관은 근로복지공단에 위탁 사실을 신고한 뒤 사업장관리번호(일종의 아이디)와 공인인증서를 발급받아 고용보험 전산망에 접속해 관련 업무를 처리한다. 다만 위탁받지 않은 사업장과 소속 근로자 정보는 검색할 수 없다.

　하지만 고용정보원 조사 결과 D노무법인은 위탁받지 않은 사업장과 소속 근로자의 개인정보까지 무단으로 열람해 정보를 확보한 뒤 해당 사업장을 찾아가 정부보조금 신청 권유 등 영업 활동을 한 것으로 조사됐다. 전산망을 개편하는 과정에서 위탁 사업장 여부를 걸러내는 프로그램이 9일간 누락되면서 미위탁 사업장까지 검색이 가능해졌기 때문에 벌어진 일이다. 이 기간에 D노무법인의 사업장 검색 횟수는 무려 7771건에 달했다. 법인 임원은 결국 기소돼 법원에서 벌금형(300만 원)을 선고받았다.

　고용정보원은 고용노동부로부터 고용보험 전산망 관리를 위탁받아 운영하는 산하기관이다. 2400만 가입자 정보를 관리하고 있는 고용보험 전산망은 2008년에는 주요정보통신기반시설로 지정될 정도로 국가의 가장 중요한 전산망 중 하나지만 9일간 사실상 무방비로 노출됐던 셈이다. 고용정보원 측은 “다른 유출 사건은 없었다. 해킹 등 외부세력의 공격에 따른 피해도 없다”고 해명했지만 만약 전산망이 이렇게 취약하다는 사실이 외부에 널리 알려졌다면 대규모의 개인정보 유출 사건이 벌어질 뻔한 아찔한 순간이었다.

　더 큰 문제는 고용보험 전산망 관리가 여전히 허술해 이런 사건이 재연될 가능성이 높다는 점이다. 2013년 이미 당시 안전행정부(현 행정자치부)가 관리가 부실하다고 지적했지만 고용부는 지난달 중순에야 전산망 보호지침을 만들어 내려보냈다. 주요정보통신기반시설로 지정된 지 8년이 지나서야 지침을 만든 것이다. 전산망의 안정성을 평가하는 지표인 ‘취약점 제거율’도 고용정보원은 올해 86%에 머물렀다. 고용정보원처럼 주요통신기반시설로 지정된 인천공항의 제거율이 100%인 것과는 비교되는 수치다.

　특히 올해 고용정보원이 받은 보안 컨설팅에서도 △비인가자 접근 가능성 존재 △바이러스 침투 가능성 존재 등을 지적받은 것으로 확인됐다. 신 의원은 “감독 책임이 있는 고용부는 유출 관련 책임자를 문책하지도 않았다”며 “고용보험 전산망 관리 방안을 원점에서부터 다시 검토해 확실한 대책을 세워야 한다”고 말했다.

유성열 기자 ryu@donga.com