보건복지부는 국민연금공단(이하 공단) 부산콜센터 직원의 개인정보 대량 무단반출과 관련해 공단의 개인정보 보호실태 등에 대해 지난 6월17일부터 7월2일까지 특별감사를 실시했다고 31일 밝혔다.
감사결과, 부산콜센터 직원인 정 모씨가 지난해 공단 가입자들의 개인정보 9만6000여건을 무단 반출해 임의 보관해 왔다. 하지만, 공단은 개인정보 기록물 보관실태 점검 등을 제대로 실시하지 않아 이번 사건을 사전에 차단하지 못했다.
특히, 정씨는 올해 6월 특수강도·강간 등 형사사건으로 구속됐고, 개인정보도 대량 무단 반출했다. 이러한 행위는 공단 `인사규정` 등에 따른 품위유지의 의무 및 개인정보보호의 의무 등 규정 위반으로 징계의결 요구대상이다. 하지만, 공단은 징계위원회의 회부 문제를 검토하지도 않은 채 정 씨의 사표를 수리했다.
공단은 개인정보 보호실태에서도 허점을 드러냈다. 공단은 생성·등록된 가입자들의 개인정보를 일반 PC에 다운로드한 후 프린트한 출력물의 출력량·출력자·출력물 내용 등에 대한 이력관리를 실시하지 않고 있다.
또한, 개인정보 상시모니터링 결과, 피열람자 동의없는 열람을 적정으로 잘 못 판정하거나 위반자 처분의 실효성이 미흡했다. 또, 동창생 확인 등 반복적 부적정 열람에 대한 근절대책을 수립하지 않았다.
아울러, 고객상담을 이유로 고객서비스 1개, 자격업무 5개, 급여업무 1개 등 7개 화면의 열람권한을 업무처리 구분 없이 공통으로 허용하고 있어 개인정보 오·남용의 우려가 있는 등의 문제점도 드러났다.
또한, 가입자 개인정보보호 강화를 위해 과다 부여된 정보분석시스템과 차세대 정보시스템의 사용권한을 조정 또는 회수토록 했으며 출력물 이력관리시스템 구축, 위반자 처분절차 개선, 반복적인 부적정 열람 근절대책 마련 등 제도상 미비점을 보완토록 공단에 요구했다.
이와 함께 직원 등이 비위와 관련해 조사 또는 수사 중인 경우 의원면직을 제한하는 규정을 신설하고, 개인정보보호를 위반하는 자에 대해는 처분수위를 상향하는 방안도 별도로 마련토록 요구했다.