6천400만명 개인정보, CD로 부처별 공유

- 부처별 안정성 확보조치 없이 공유해 제2의 GS사건 발생 우려

■ 현황 및 개요

○ 「공공기관 개인정보보호에 관한 법률」에 따라 국무총리 소속하의 개인정보보호심의위원
회에서 공공기관의 개인정보보호와 관련한 정책 등을 심의하고,

○ 행정안전부에서는 공공기관의 개인정보보호에 관해 실태조사를 하고 필요한 경우 의견제시
나 권고를 하는 등 공공기관의 개인정보보보 업무를 총괄하고 있음

○ 공공기관이 개인정보를 수집하거나 다른 기관에 제공할 때에는 목적 달성에 필요한 최소한
의 범위 내에서 하고 정보의 분실, 도난, 누출 등이 발생하지 않도록 안전성 확보에 필요한 조
치를 하여야 하고

○ 개인정보는 수집 목적 외로 활용하지 않는 등 엄격한 관리조치가 있어야 함

■ 문제점

○ 행정안전부는 「공공기관의 개인정보보호에 관한 법률」 18조, 19조 및 21조의 규정에 따
라 공공기관의 개인정보보호에 대해 실태조사를 하여 개인정보보호가 미흡할 경우 개선을 위
한 의견을 제시하거나 권고를 하는 등으로 공공기관의 개인정보보호 업무를 총괄해야함에도

○ 현재 공공기관의 개인정보가 부처별로 얼마나 공유되는지 정확한 실태조사가 이뤄지지 않
음

○ 개인정보보호법 제9조의 규정에 따르면 행정기관이 개인정보를 다른 기관에 제공할 때에
는 분실·도난·유출·변조 또는 훼손이 되지 않도록 안전성 확보에 필요한 조치를 하도록 되어 있
으나 분실이나 도난에 대한 안전대책(암호화)이 되어 있지 않고

○ 인편 등으로 자료를 전달하느라 행정력의 낭비와 함께 자료의 전달과정에서 고의적 유출 또
는 분실로 인해 GS사건(2천만명의 개인정보유출)과 같이 다량의 개인정보가 유출될 가능성
이 있고 매체의 특성상 데이터의 복사도 이동 중에 가능한 상태임

○ 특히 일부 기관의 경우 사용기간과 파기일의 불일치로 개인정보 유출의 의혹을 제기할 수
있을 만큼 관리에 대한 인식전환이 필요

■ 질의사항

☞ 행정안전부 장관은 공공기관의 개인정보보호에 관한 실태조사 보고를 받은 적이 있는가?

☞ 현재 몇 개 기관에서 정보를 공유하고 있으며 연간 오프라인으로 몇 건의 개인정보가 공유
되고 있나?
- 감사원 지적 후 실태 파악 중, 현재 정확한 자료 취합이 되지 않은 상태임

☞ 공공기관의 개인정보보호 업무는 법에 명시된 행정안전부의 고유 업무이고, 국가행정에 대
한 신뢰와 연관된 중요한 업무라고 본의원은 생각한다.

장관은 최근 발생한 GS사건을 알고 있는가?

☞ 암호화 되지 않은 개인정보 CD가 유출되어 사회적으로 큰 파장이 있었다. 만약 GS사건이
일어나지 않았다면 CD를 통해 개인정보가 유출되고 있다는 사실을 알지 못했을 것이다. 공공
기관의 개인정보 또한 같은 맥락으로 개인정보 유출의 위험이 상존한다.

특히 일부기관의 경우 자료의 사용기간이 11월 까지 인데도 불구하고 12월 말까지 자료를 보
관하다 파기 하는 등 개인 정보의 사용과 보관에 문제점이 나타나고 있다.

행정안전부 장관은 국가행정의 신뢰성 확보를 위해 법률에 명시된 개인정보 보호총괄의 의
무를 철저히 지켜야 할 것이고 향후 이런 일이 발생하지 않도록 주의해야 할 것이다. 이에 대
한 장관의 의지는 어떠한가?

*** 자세한 내용과 자료 및 표는 첨부파일에 담겨 있습니다.***