[프라임경제] 지난해 9월 정부가 시행한 '개인정보보호법'을 정부기관이 제대로 이행하지 않은 것으로 조사됐다.

김용익 보건복지부위원회 의원(민주통합당)이 복지부로부터 제출받은 '개인정보보호 필수조치사항 자체점검 결과'를 분석한 결과, 지난 7월 말 기준 복지부 29개 산하·소속기관 중 14개 기관이 필수조치사항을 완료하지 못한 것으로 확인됐다.

개인정보보호 필수조치사항은 '개인정보보호법'이 시행된 이후 공공기관이 개인정보보호를 위해 꼭 지켜야할 45개 항목을 말한다. 그 중 14개 기관이 제대로 이행하지 않은 항목은 △공공기관 홈페이지 회원가입 시 주민번호 대체수단 적용 △보유하고 있는 개인정보의 파기 △데이터 암호화 등이다.

적발된 기관은 대량의 개인정보를 보유한 기관들로 △건강보험심사평가원 △국민연금공단 △한국보건복지정보개발원 △국립암센터 등이 포함됐다. 특히 김 의원은 "국민연금공단과 한국보건복지정보원은 민감한 개인정보를 대량으로 보유하고 있어 '데이터 암호화' 작업이 늦어질 경우 큰 피해가 예상된다"고 말했다.

뿐만 아니라 복지부 산하·소속기관의 공공기관 홈페이지를 통해서도 개인정보가 노출되는 사건이 빈번하게 발생됐다.

지난 2011년 3월부터 2011년 8월까지 복지부 산하·소속기관 사이트에서 58건의 개인정보가 노출됐으며, 개인정보보호법이 시행된 2011년 10월부터 2012년 8월까지 60건의 노출사고가 발생해 총 118건이 노출된 것으로 나타났다.

'질병관리본부'는 개인정보보호법 시행 전·후로 총 32건의 노출사고로 개인정보 노출건수 1위를 차지했다. 이어 '국립암센터'는 개인정보보호법이 시행되기 전 10건의 노출건수가 발생했지만,개인정보보호법 시행 이후에도 2번의 노출사고가 더 발생해 총 31건이 노출됐다.   

이번에 확인된 건은 대부분 현행법 위반에 해당하는 사안으로 홈페이지 회원가입 시 주민번호 대체수단 미이행과 개인정보 파기 미이행 등의 경우 '개인정보보호법' 제75조 제2항에 따라 3000만원 이하의 과태료를 물게 된다.

김 의원은 "복지부 산하기관 및 소속기관에는 개인의 건강상태나 질병이력을 알 수 있는 민감한 정보가 대량으로 축적돼 있기 때문에 다른 기관보다 특별한 관리가 필요하다"고 지적했다.