현대사회에서 개인정보보호는 매우중요하다.
사생활보호라는 측면도 있지만 정보하나로 금융거래는 물론 그 사람의 인적사항들이 적나라하게 드러나기 때문이다.
그래서 개인의 정보관리는 그 어떤 경우보다 엄격하고 철저하게 통제되는 것이 마땅하다. 그런데 국민의 정보를 가장 많이, 가장 체계적으로 가지고 있는 국민건강보험공단의 정보관리가 부실한 것으로 드러나 국민불안이 가중되고 있다.
공단의 개인정보 부실은 이미 그동안에도 여러차례 지적된바 있다. 직원들이 연예인의 사생활을 알기 위해 임의로 열람한 경우도 있고 지인의 부탁으로 다른 사람의 정보를 무단으로 확인한 경우 등 부지기로 많다.
이런 점을 인식해 공단도 개인정보 보호에 만전을 기하고 있고 해마다 많은 교육 등을 통해 이런 사실을 주지시키고 있다.
그런데 이번에도 보안관리에 허점이 드러났다. 스스로 자체 감사한 내부 감사결과가 공공기관 경영정보 공개시스템(알리오)을 통해 확인된 것이다.
내부감사로 인한 것인 만큼 외부 감사 였다면 더 광범위하고 더 많은 사례가 적발됐을 수도 있어 우려감은 증폭되고 있다.
이사회 회의록에 대한 지난 4월 공개된 내부감사결과는 한마디로 충격적이다.
개인정보 관리부실은 물론 근무태만, 체납 보험료 징수나 압류관리 문제 등 공단의 고질적인 문제가 매우 심각한 수준이었기 때문이다. 4월 한달 동안 세차례 감사 결과 1차 40건 2차 30건 3차 31건 특별 감사 1건 등 모두 102건의 문제가 수면위로 모습을 드러냈다.
이 가운데 가장 심각하고 우려할 만한 것은 개인 보안관리 문제였다. 모두 9건에 해당 하는 보안문제에서 개인정보 관리부실과 사무실 보안점검의 부실이 도마위에 올랐다.
모 지사의 경우 외부기관으로부터 개인정보가 담긴 문서 562건을 접수하면서 17건을 암호화 하지 않았다.
암호화하지 않은 정보는 해킹 등에 무방비로 노출될 우려가 크다. 또 다른 지사는 개인정보 보호교육 미참석자가 47명에 달했다.
교육을 받아도 개인정보의 허점이 드러나는데도 교육마저 참여하지 않는 도덕적 해이를 여실히 보여준 사례다.
또 공단 세부지침에 따라 단말기 비밀번호를 설정해야 하는데도 9개 지사는 단말기를 동일 단어나 숫자를 반복설정해 이 역시 외부 침입에 취약점을 확인했다.
문제점은 여기에 그치지 않았다. 모 지방 소재지 군청으로부터 개인정보가 담긴 82건의 문서를 접수하면서 역시 암호화 하지 않았으며 1년 동안 무려 169건의 암호화 미조치가 발생한 사례도 나타났다.
사무실을 나가면서 반드시 해야 할 보안점검을 실시하지 않은 경우도 적발됐다. 여기에 근무태만도 지적됐다.
부득이한 경우를 제외한 당일휴가를 제한하는데도 불구하고 대리자를 통해 당일 휴가를 내는 경우도 허다했다.
가장 심한 지사의 경우 2년간 382건의 당일휴가 신청이 발생했고 특히 40%이상 신청자 8명은 6개월간 월간 복무사항을 감사실로 보고해야 하는 수모를 겪기도 했다.
어떤 지사의 경우 4급 직원은 조기 퇴근했으나 다른 직원에게 부탁해 최종 퇴청시간을 확인한 경우도 있었고 4급 직원 한 명은 141일간 최소 10분에서 최대 한시간 정도 휴게실에서 휴식을 하다 업무를 시작하는 근무해이가 적발됐다.
보험료 체납자에 대한 문제점도 드러났다. 징수과정에서 압류가 가능한데도 압류하지 않고 과오납 환급금 신청안내문 2090건을 지연 발송했고 158건은 감사 시기까지 발송하지 않는 게으른 근무를 보이기도 했다.
물론 칭찬할 만한 모범사례도 있었다. 2년 연속 적발 건수가 적어 고객만족 우수지사로 선정되는 지사가 있는가 하면 지난 6.1 지방선거에 출마한 후보의 선거비용을 전액 보전 받아 1억 800만원 상당의 체납 보험료를 징수하는데 성공하기도 했다.
우리는 이번 내부 감사에서 지적된 사항들이 앞으로 되풀이 되지 않도록 제도적, 구조적 문제점을 개선하기를 촉구한다.
특히 보안문제에 있어서는 어떤 경우도 변명의 여지가 없음을 재삼 강조하면서 철저한 직원 교육은 물론 추후 이와 관련된 자가 나타나면 엄중 문책해 타산지석으로 삼아야 할 것을 아울러 당부한다.
건보공단은 거대 공룡조직이다. 조직의 노후화가 심각한 수준이고 인사정체에 대한 불만은 연례행사처럼 되풀이되는 레퍼토리다.
불만을 말하기에 앞서 자신들의 문제점을 먼저 직시해 보기를 바라는 이유가 여기에 있다. 많은 인원을 관리하다 보니 어쩔 수 없다는 식의 주장은 그야말로 핑계에 불과하다. 이번 감사 결과를 끝으로 보안문제는 더는 되풀이 되지 않기를 바란다.
