관세청이 2005년부터 수집한 여행자 개인정보 4억5000만 건을 암호화하지 않은 채 용역업체 직원끼리 공유하는 등 개인정보 관리에 소홀했던 것으로 드러났다.
감사원은 18일 국세정보시스템 활용 및 보안 실태에 대한 감사를 벌여 16건의 위법·부당 사항을 적발하고 2명에 대해 징계를 요구했다고 밝혔다.
인천본부세관은 2007년부터 우범 여행자를 선별·관리하기 위한 '여행자 정보시스템'을 용역업체에 위탁해 운영하고 있다. 이 용역업체 직원들은 2005년부터 수집한 여행자 개인정보 4억5000만 건을 암호화하지 않고 자료 공유 파일 서버를 통해 공유한 사실이 이번 감사에서 적발됐다. 네트워크 구성도나 인터넷주소(IP)정보 등도 암호화 없이 저장하고 있어 해킹 위험에도 쉽게 노출될 우려가 있었다. 용역업체 직원들은 자료 공유 파일 서버, 외장하드 등 비인가 휴대용 장비 8개를 수시로 반입해 사용하고, 노트북도 사용 기록 없이 반출해 사용한 것으로 확인됐다.
우경임 기자 woohaha@donga.com