[뉴스토마토 임애신기자] 개인정보를 대량 보유하고 있는 보건복지부 산하기관 및 소속기관의 개인정보보호 조치가 미흡한 것으로 드러났다.
5일 국회 보건복지위원회 김용익 의원(민주통합당)이 보건복지부로부터 제출받은 자료에 따르면, 올해 7월말 기준으로 복지부 본부를 포함한 29개 산하·소속기관 중 14개 기관이 필수 조치사항을 완료하지 못했다.
개인정보보호 필수 조치사항이란 지난해 9월 '개인정보보호법'이 시행된 이후 공공기관이 개인정보보호를 위해 꼭 지켜야할 45개 항목을 말한다.
공공기관 홈페이지 회원가입 시 ▲주민번호 대체 수단 적용 ▲보유하고 있는 개인정보의 파기 ▲데이터 암호화 등이 주요 항목이다.
개인정보보호 필수조치 사항을 이행하지 않은 기관에는 건강보험심사평가원·국민연금공단·한국보건복지정보개발원 등 대량의 개인정보를 보유하고 있는 기관들이 포함돼 있다.
한국보건복지인력개발원·한국보육진흥원 등도 개인정보보호 조치가 미흡한 것으로 나타났다.
복지부 산하·소속기관이 개인정보보호 조치를 소홀히 하는 동안 기관 홈페이지를 통해 개인정보가 노출되는 사건이 발생하기도 했다.
2011년부터 2012년 8월까지 보건복지부 산하·소속기관 중 총 17개 사이트(중복 포함)에서 108건의 개인정보가 노출됐다.
개인정보보호법이 시행된 2011년 9월 이후에도 11개 사이트(중복포함)에서 50건의 개인정보가 나갔다.
이번에 확인된 필수조치사항 미이행 건은 대부분 현행법 위반에 해당하는 사안으로, 3000만원 이하의 과태료를 물게 된다.
김용익 의원은 "복지부 산하기관 및 소속기관에는 개인의 건강상태나 질병이력을 알 수 있는 민감한 정보가 대량 있기 때문에 다른 기관보다 특별한 관리가 필요하다"고 지적했다.