관세청, 정보 공유 등 개인정보 4억5000만 건 관리 소홀 드러나

관세청이 2005년부터 수집한 여행자 개인정보 4억5000만 건을 암호화하지 않은 채 용역업체 직원끼리 공유하는 등 개인정보 관리에 소홀했던 것으로 드러났다.

감사원은 18일 국세정보시스템 활용 및 보안 실태에 대한 감사를 벌여 16건의 위법·부당 사항을 적발하고 2명에 대해 징계를 요구했다고 밝혔다.

인천본부세관은 2007년부터 우범 여행자를 선별·관리하기 위한 ＇여행자 정보시스템＇을 용역업체에 위탁해 운영하고 있다. 이 용역업체 직원들은 2005년부터 수집한 여행자 개인정보 4억5000만 건을 암호화하지 않고 자료 공유 파일 서버를 통해 공유한 사실이 이번 감사에서 적발됐다. 네트워크 구성도나 인터넷주소(IP)정보 등도 암호화 없이 저장하고 있어 해킹 위험에도 쉽게 노출될 우려가 있었다. 용역업체 직원들은 자료 공유 파일 서버, 외장하드 등 비인가 휴대용 장비 8개를 수시로 반입해 사용하고, 노트북도 사용 기록 없이 반출해 사용한 것으로 확인됐다.

또 국세청은 차세대 국세행정시스템(NTIS)을 구축하면서 국세 체납자 명단을 사업 인허가 관련 기관에 통보하는 기능을 개발하지 않았다. 국세 체납자는 사업 인허가를 받을 수 없도록 하는 제도가 도입됐음에도 3749개 법인 대표이사와 개인사업자 1만6358명이 시스템 미비로 ＇법망＇을 피해갈 수 있었다. 이미 8954억 원을 체납한 이들은 사업 인허가를 받은 뒤에 8419억 원을 추가로 체납했다고 감사원은 지적했다.

우경임 기자 woohaha@donga.com