국가 공공기관의 개인정보 관리가 총체적으로 부실해 개인정보 누출 가능성이 심각한 것으로 드러났다.

국회 행정안전위 소속 김충조(민주당) 의원이 20일 행안부로부터 제출받은 자료에 따르면 국세청 등 10개 공공기관이 보유하고 있는 개인정보 40억5000여건 중 7억1000만건이 보유기간을 초과한 것으로 나타났다.

기관별로 국세청은 부가가치세 신고자료, 소득세 파일 등 20개 파일 4억7468만3577건의 개인정보를 폐기하지 않고 보유하고, 부가가치세 신고 등 23개 개인정보파일의 보유기간을 행안부와 협의없이 임으로 변경했다. 국민건강보험공단은 지역가입자 부과내역 등 보유기간이 3년·5년·10년으로 지정된 개인정보 파일 중 12개 파일의 1억6615만7160건 개인정보를 기간을 초과하여 보유했다.

경찰청은 운전면허 결격정보(5년) 파일 등 7개 파일의 4312만9400건의 개인정보를 파기하지 않았으며 운전면허정보, 운전면허행정처분, 교통법규위반자 과태료 및 통고처분 5개 개인정보파일의 보유기간을 임의로 변경했다. 한국산업인력공단은 국가기술자격 필기및 실기자 파일(3년) 등 3개 파일의 2505만3959건 개인정보를 파기하지 않았고, 외국인근로자구직신청서파일과 해외취업지원 구직자 및 연수생파일 등을 공공기관의의 개인정보보호에 관한 법률법규정을 어기고 행안부와 사전협의없이 보유했다.

국민연금공단은 포털회원정보(5년) 파일의 53만5667건의 개인정보를 보유기간이 지났음에도 파기하지 않았고, 장애등급심사원부, 신용회복지원 대여사업, 공적연금 연계신청자등 3개파일을 법규를 어기고 행안부와 사전협의 없이 보유했다. 행안부는 자치단체 통합 인터넷 원서접수 센터 회원 파일에서 22만8429건의 개인정보를 보유 기간이 지났음에도 보유하고 있었으며, 근로복지공단은 임금채권체당금지급사업장내역, 산업재해근로자 대부금지급 내역등 5개 개인정보파일을 법규를 어기고 행안부와 사전협의없이 보유했다.

공무원연금공단과 고용노동부 경우는 법에 정해놓은 개인정보파일에 대한 보유기간 지정에 대한 근거를 제대로 만들지 않았으며, 개인정보 파기 절차 및 방법 등에 대한 세부 기준도 미흡한 것으로 조사됐다. 더욱이 경찰청 등 많은 공공기관(지방자치단체 포함) 들이 “정책고객ㆍ 홈페이지 회원 등의 홍보 및 대국민서비스 목적의 외부고객 명부 등은 특별한 경우를 제외하고 2년을 주기로 재동의 절차를 거쳐 보유한다”는 공공기관의 개인정보파일 관리지침을 어기고 있는 것으로 나타났다.

김 의원은 “대부분의 공공기관이 잦은 인사이동 등으로 개인정보 관리자가 개인정보 관리에 관한 법규나 지침을 제대로 알고 있지 못하는 등 전문성이 없고, 보유하고 있는 개인정보의 수량조차 정확히 확인되지 않는 등 정부의 개인정보관리가 총체적으로 부실했다”며 “정부가 공공기관의 개인정보 보호를 위해서는 개인정보 관리시스템을 개선하고, 담당자들에 대한 전문성 교육 등을 강화해야 한다”며 행안부에 대책마련을 주문했다.

<김대우 기자@dewkim2>김대우기자dewkim@heraldcorp.com