정보화 사업 44건 중, 26건은 기능개선, 유지보수사업이라는 명목으로 보안성 검토‘미실시’
국회 보건복지위원회 이명수 의원(새누리당, 충남 아산)은 15일 사회보장정보원 국정감사에서 복지대상자 1,600만명의 정보를 관리하는 사회보장정보원의 개인정보보호 및 정보화사업 보안관리에 대한 취약성을 지적했다.
이명수 의원은 “국민의 소중한 정보를 보호하고 올바르게 활용해야 할 사회보장정보원이 민간 외주용역업체에게 주요업무를 맡겨 복지대상자의 개인정보를 관리·활용하게 하고 있다”며“2015년 7월 기준, 7개의 민간 외주용역업체가 정보화사업, 민원관리 등의 영역에서 복지대상자의 개인정보를 활용하고 있다”고 밝혔다.
이어 이명수 의원은 “특히 전자민원, 콜센터 민원, 홈페이지 관리 등 복지대상자의 일반적인 정보가 저장되어 있는 업무조차 외주용역업체에 위탁하고 있다”고 하면서, “이는 사회보장정보원의 가용인력이 많고 적음을 논의하기에 앞서, 취약계층의 극히 민감한 개인정보들이 민간업자를 통하여 처리된다는 측면에서 매우 심각한 사안으로 볼 수 있다.”며 지적했다.
<사회보장정보원 외주용업업체 중 개인정보 활용 기관>(자료: 사회보장정보원)
서비스 | 외주업체 | 활용사유 | 보안성 검토 | 개인정보제공 동의 |
사회보장 정보시스템 | 한국이디에스 | 시스템 유지보수 및 민원처리 지원 | 미실시 | 서류 등에 의한 동의확보 |
사회서비스전자바우처 | 메인라인 | 시스템 유지보수 및 민원처리 지원 | 미실시 | 서류 등에 의한 동의확보 |
BC컨소시엄 | 시스템 신규 구축 | 보건복지부 주관사업 | ||
보육통합 정보시스템 | 온앤온 정보통신 | 시스템 유지보수 및 민원처리 지원 | 미실시 | 서류 등에 의한 동의확보 |
홈페이지 | 미디어코어시스템즈 | 홈페이지 개편 | 실시 (보건복지부) | 인터넷 활용 (민원:고객의 소리) |
콜센터 | 엠피씨 | 민원처리 | 정보화 사업 아님 | 상담시 요청 |
에프엠비스 |
*단순 물품계약 및 결제, 실명인증 시스템 제외
또한, 이명수 의원은 “사회보장정보원은 지난 3년간 44건의 정보화사업을 외주용역업체에 위탁하였는데, 이 중 26건은 단순 기능향상 및 유지보수 사업이라는 핑계로 보건복지부의 보안성 검토조차 받지 않았다.”고 하면서, “보건복지부 정보화담당관실에 확인해본 결과 기능향상 및 유지보수 사업 모두 보안성 검토 대상이라는 답변이 왔다. 사회보장정보원에 보안성검토 철저히 하라고 공문도 발송했다고 하는데 사회보장정보원은 자기들만의 기준을 가지고 일처리를 해나가는 것 같다”며 강하게 질타했다.
이명수 의원은 “사회보장정보원의 정보시스템 구축에 어쩔 수 없이 외주용역업체를 활용한다고 하더라도 극히 민감한 정보처리에 있어서까지 민간업자에게 외주를 준다면 사회보장정보원의 존재할 이유가 왜 필요한가?”라고 하면서, “보건복지부 및 사회보장정보원은 정보화사업을 시행·유지하는데 있어, 개인정보의 외부유출 방지를 위한 사전 보안성검토 시스템을 재정비 할 필요가 있다”며 복지대상자 개인정보 관리를 재차 강조했다.