국민의 생각과 행복이 최우선인 국가정책, 국민의힘이 만들겠습니다.
|
카풀 부탁하려고 개인정보 무단열람한 공무원
- 개인정보 오남용 의심사례, 5년 만에 4.3배 증가 - - 남자친구 부모님 생신 확인 위해 열람하기도 - - 개인정보 보호 위한 교육과 처벌 강화해야 - |
국회 보건복지위원회 김승희 의원(자유한국당)은 9월 22일(금) 보건복지부로부터 받은 ‘2012년-2016년 사회보장정보시스템 개인정보 오남용 및 징계 현황’자료를 공개했다.
사회보장정보원이 관리·운영 중인 ‘사회보장정보시스템’은 각 부처 및 정보보유기관에서 제공하고 있는 복지사업정보와 지원대상자의 자격정보, 수급이력정보를 통합관리하는 시스템으로서, 각 지자체의 복지업무 담당자는 해당 시스템을 사용하여 민원대응, 복지사업설계 등 각종 복지행정업무를 수행한다.
사회보장정보시스템에는 4,700여만 명에 이르는 수급권자 및 가족 등 관계자의 주민등록번호·주소·전화번호 등 기본정보를 비롯하여, (대상자에 따라) 학력·질병이력·소득재산 등 61개 기관에서 관리하는 762종의 방대한 개인정보가 담겨있다.
이에 보건복지부는 ‘개인정보 상시 모니터링’을 통해, 개인정보의 유출 및 오남용 의심사례를 추출하고 전자적 소명처리를 통해 개인정보 사용실태를 상시적으로 모니터링하고 있다.
1) 최근 5년간 개인정보 오남용 의심사례 17,858건
개인정보 오남용 의심사례, 5년 만에 4.3배 증가
보건복지부 제출자료에 따르면, 2012년부터 2016년까지 사회보장정보시스템 개인정보 오남용 의심사례로 분류되어 보건복지부가 소명요청을 한 사례가 17,858건으로 나타났다.
연도별로 보면, 2012년 1,557건이었던 의심사례는 2013년 2,580건, 2014년 2,316건, 2015년 4,694건, 2016년 6,711건으로 나타났으며, 2016년의 경우, 2012년 대비 4.3배 증가했다.
개인정보 오남용 의심사례 중, 동명이인 조회, 출장지 접속 등 업무목적으로 확인된 경우 ‘적정’으로 판정되며, 최근 5년간 17,858건의 의심사례 중 ‘적정’으로 판정된 사례는 15,645건(87.6%)이었다. 반면, ‘부적정’으로 판정되어 서면·구두 경고 및 각종 징계로 이어진 사례는 2,213건(12.4%)으로 밝혀졌다.
[표1] 2012년-2016년 연도별 개인정보 오남용 소명요청 현황
|
(단위:건,%) | ||||||
|
구분 |
적정 |
부적정 |
소명요청 | |||
|
건 |
비율 |
건 |
비율 |
건 |
비율 | |
|
2012 |
1,241 |
79.7 |
316 |
20.3 |
1,557 |
100 |
|
2013 |
2,215 |
85.9 |
365 |
14.1 |
2,580 |
100 |
|
2014 |
2,031 |
87.7 |
285 |
12.3 |
2,316 |
100 |
|
2015 |
3,944 |
84.0 |
750 |
16.0 |
4,694 |
100 |
|
2016 |
6,214 |
92.6 |
497 |
7.4 |
6,711 |
100 |
|
합계 |
15,645 |
87.6 |
2,213 |
12.4 |
17,858 |
100 |
2) 열람유의대상자 조회로 인한 오남용이 가장 많아
한편, 개인정보 오남용 사례의 유형은 현재 총 32개 유형으로 분류되며, 크게 ① 열람유의자대상 조회, ② 사용자 ID 공유, ③ 특정업무를 위한 개인정보 처리, ④ 보안취약자의 개인정보 처리, ⑤ 개인정보 과다처리, ⑥ 업무시간 외 개인정보 처리로 구분된다.
[표2-1] 사회보장정보시스템 개인정보 오남용 유형
|
유형 |
설명 및 예시 |
|
열람유의자대상 조회 |
개인정보취급자가 직원 정보 등을 업무 외 목적으로 조회한 경우 ◦사례: 같은 팀원인 주무관이 평소 격무에 고생이 많아 위로 차원에 과일 하나를 택배로 보내기 위해 조회함. |
|
사용자 ID 공유 |
개인정보취급자가 본인 ID를 타인과 공유하여 사용한 경우 ◦사례: 인사이동에 따른 업무인수인계 중 사회보장정보시스템 권한미부여로 부득이 사용하게 됨. |
|
특정업무를 위한 개인정보처리 |
개인정보취급자가 특정 업무(개인정보를 다수 조회 가능 시스템)기능을 이용하여 개인정보를 예외적으로 처리한 경우 ◦사례: 본인 부모의 도로명 주소를 알아내기 위해 조회함. |
|
보안취약자의 개인정보처리 |
보안 취약자(징계처분, 권한정보가 없는 직원)가 개인정보처리시스템에 접근하여 업무목적 외 개인정보를 처리한 경우 ◦사례: 인사이동에 따른 권한이 부여가 되지 않아 전임자 권한으로 업무수행 |
|
개인정보 과다처리 |
특정 프로그램을 이용하여 개인정보를 임계치 이상으로 과다하게 열람한 경우 ◦사례: 관내 타업무(소방시설 보급)를 위한 데이터 과다조회 |
|
업무시간 외 개인정보처리 |
개인정보취급자가 통상 업무시간 외 개인정보를 처리한 경우 ◦사례: 업무담당자 부재로 민원인에게 장애인 증명서 발급을 위해 담당자 대신 증명서 발급 |
최근 5년간 개인정보 오남용 의심사례 중 부적정으로 판정된 2,213건의 사례를 오남용 유형별로 보면, 열람유의대상자 조회가 1,121건으로 전체의 50.7%로 가장 많았다. 다음으로는 사용자 ID 공유가 792건(35.8%), 특정업무를 위한 개인정보처리가 252건(11.4%), 보안취약자의 개인정보처리가 29건(1.3%), 개인정보 과다처리가 17건(0.8%), 업무시간 외 개인정보처리가 2건(0.1%)이었다.
[표2-2] 개인정보 오남용 유형
|
(단위:건,%) | ||||||||||||||
|
구분 |
열람유의대상자 조회 |
사용자 ID 공유 |
특정업무를 위한 개인정보처리 |
보안취약자의 개인정보처리 |
개인정보 과다처리 |
업무시간 외 개인정보처리 |
합계 | |||||||
|
건 |
비율 |
건 |
비율 |
건 |
비율 |
건 |
비율 |
건 |
비율 |
건 |
비율 |
건 |
비율 | |
|
2012 |
9 |
2.8 |
304 |
96.2 |
1 |
0.3 |
1 |
0.3 |
0 |
0.0 |
1 |
0.3 |
316 |
100 |
|
2013 |
25 |
6.8 |
254 |
69.6 |
72 |
19.7 |
8 |
2.2 |
6 |
1.6 |
0 |
0.0 |
365 |
100 |
|
2014 |
161 |
56.5 |
104 |
36.5 |
13 |
4.6 |
4 |
1.4 |
2 |
0.7 |
1 |
0.4 |
285 |
100 |
|
2015 |
558 |
74.4 |
91 |
12.1 |
93 |
12.4 |
7 |
0.9 |
1 |
0.1 |
0 |
0.0 |
750 |
100 |
|
2016 |
368 |
74.0 |
39 |
7.8 |
73 |
14.7 |
9 |
1.8 |
8 |
1.6 |
0 |
0.0 |
497 |
100 |
|
합계 |
1,121 |
50.7 |
792 |
35.8 |
252 |
11.4 |
29 |
1.3 |
17 |
0.8 |
2 |
0.1 |
2,213 |
100 |
3) 2016년 보건복지부 징계요구 238건, 2012년 대비 34배 증가
개인정보 오남용에도 경고·훈계가 절반 이상, 고발 및 중징계는 0건
경징계 요구 69건 중 지자체는 9건만 처리, 제 식구 감싸기 급급
최근 5년간 개인정보 오남용 부적정 판정사례 2,213건 중 1,668건은 개인정보취급 공무원의 업무 중 단순실수 등으로 확인되어, 보건복지부가 해당 지자체에 서면·구두경고 등을 한 것으로 밝혀졌다. 그리고 같은 기간 보건복지부가 지자체에 사회보장시스템 개인정보 오남용에 따른 징계요구를 한 사례는 545건이었다.
연도별로 보면, 2012년 7건에 그쳤던 보건복지부 징계요구 사례는 2013년 21건, 2014년 59건, 2015년 220건, 2016년 238건으로 매년 증가했으며, 2016년의 경우 2012년 대비 34배 증가한 것으로 나타났다.
보건복지부가 지자체에 요구한 징계 중에서는‘경고’가 전체 545건의 66.8%인 364건으로 가장 많았으며, 지자체가 실제 조치한 징계 중에서도 ‘경고·훈계’가 313건(57.4%)으로 가장 많았다.
한편, 현행 「사회보장급여의 이용·제공 및 수급권자 발굴에 관한 법률」(이하 「사회보장급여법」) 제53조에 따라, 사회보장정보시스템 개인정보 오남용 행위 등에 따른 범죄혐의에 대해 보건복지부장관이 수사기관에 고발을 할 수 있도록 되어있으나, 2012년 이후 사회보장정보시스템 개인정보 오남용으로 인한 고발조치는 단 한 차례도 이뤄지지 않았다.
또한 보건복지부 《사회보장정보시스템 개인정보보호 및 처리지침》 중 ‘개인정보 목적외 이용에 따른 개인정보 보호 위반징계 세분기준’에 파면, 해임 등 중징계 항목을 별도로 마련해두었지만, 2012년 이후 실제 보건복지부가 중징계를 요구하거나 지자체가 중징계 조치를 한 사례는 없는 것으로 확인됐다.
같은 기간 보건복지부가 감봉 및 견책 등 경징계를 요구한 사례는 69건이었지만, 이 중 지자체가 실제로 경징계 조치를 한 것은 9건(감봉 2건·견책 7건)에 불과해, ‘제 식구 감싸기’라는 지적이다.
[표3] 2012년-2016년 연도별 보건복지부 징계요구 및 지자체 징계조치 현황
|
(단위:건) | ||||||||||||||||||||||
|
구분 |
2012 |
2013 |
2014 |
2015 |
2016 |
합계 | ||||||||||||||||
|
소명요청 |
1,557 |
2,580 |
2,316 |
4,694 |
6,711 |
17,858 | ||||||||||||||||
|
적정 |
1,241 |
2,215 |
2,031 |
3,944 |
6,214 |
15,645 | ||||||||||||||||
|
부적정 |
서면ㆍ구두경고 등 |
309 |
344 |
226 |
530 |
259 |
1,668 | |||||||||||||||
|
보건복지부 징계요구 |
징계 요구 |
징계 요구 |
징계 요구 |
견책 |
경고 |
소계 |
감봉 |
견책 |
경고 |
주의 |
기타 |
소계 |
감봉 |
견책 |
경고 |
주의 |
기타 |
소계 |
- | |||
|
7 |
21 |
48 |
7 |
4 |
59 |
7 |
12 |
177 |
21 |
3 |
220 |
0 |
43 |
183 |
10 |
2 |
238 |
545 | ||||
|
고발 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 | |||
|
지자체 조치 |
중징계 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 | ||
|
경징계 |
감봉 |
0 |
1 |
1 |
0 |
0 |
1 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
2 | ||
|
견책 |
0 |
0 |
3 |
0 |
0 |
3 |
3 |
0 |
0 |
0 |
0 |
3 |
0 |
1 |
0 |
0 |
0 |
1 |
7 | |||
|
기타 처분 |
경고ㆍ훈계 |
4 |
9 |
19 |
7 |
4 |
30 |
3 |
11 |
123 |
3 |
0 |
140 |
0 |
24 |
105 |
1 |
0 |
130 |
313 | ||
|
주의 |
2 |
5 |
15 |
0 |
0 |
15 |
1 |
1 |
42 |
16 |
0 |
60 |
0 |
4 |
38 |
9 |
0 |
51 |
133 | |||
|
특별교육 |
1 |
2 |
4 |
0 |
0 |
4 |
0 |
0 |
2 |
0 |
0 |
2 |
0 |
2 |
1 |
0 |
0 |
3 |
12 | |||
|
내부종결 |
0 |
3 |
1 |
0 |
0 |
1 |
0 |
0 |
0 |
2 |
0 |
2 |
0 |
1 |
7 |
0 |
0 |
8 |
14 | |||
|
조치불가 |
0 |
1 |
5 |
0 |
0 |
5 |
0 |
0 |
10 |
0 |
3 |
13 |
0 |
1 |
8 |
0 |
2 |
11 |
30 | |||
|
조치중 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
10 |
24 |
0 |
0 |
34 |
34 | |||
|
1) 2014년 7월 '징계규정 세분화 지침' 개정 후 10월부터 적용됨에 따라, 2012년부터 2014년 9월까지는 징계유형을 세분화하지 않고 요구함. | ||||||||||||||||||||||
|
2) 기타: 소명요청 및 검토 기간 중 직원이 퇴사하는 경우 등을 말함. | ||||||||||||||||||||||
|
3) 「적극행정 면책 및 공무원 경고 등 처분에 관한 규정」 제14조(처분대상 및 종류) 제2항에 의거하여, 경고와 훈계는 동일한 효력을 가짐. | ||||||||||||||||||||||
|
4) 「국가공무원 복무·징계 관련 예규」 중 <공무원의 경고·주의 등 처분지침>에 따르면, '경고'는 비위의 정도가 주의보다 중할 때 내려지는 처분임. | ||||||||||||||||||||||
4-1) 카풀 부탁하려고 개인정보 무단열람
남자친구 부모님 생신 확인 위해 열람하기도
보건복지부 제출자료 확인 결과, 동료직원의 주소를 확인하고 카풀을 신청하기 위해 동료직원의 개인정보를 무단열람하거나, 남자친구 부모님 생신을 확인하기 위해 남자친구의 개인정보를 열람하는 등, 업무 외 목적으로 사회보장정보시스템에서 개인정보를 오남용한 사례가 다수 발견됐다.
[표5-1] 사회보장정보시스템 개인정보 오남용 사례 (소명자료)
|
개인정보 오남용 유형 |
소명내용 |
|
열람유의자대상 조회 |
2016년 2월 17일, 동료직원 A와 B가 야근을 하고 있는 날임. B가 퇴근차량이 없는데 A와 같은 방향일 것 같아 카풀을 부탁하려고 주소를 조회함. |
|
열람유의자대상 조회 |
열람자의 남자친구로서, 남자친구 부모님의 생신을 알고자 열람한 것임. |
|
열람유의자대상 조회 |
C가 병가를 내었는데, C의 딸이 다니는 유치원으로부터 C의 가족사항에 대한 문의가 와서, 그에 대한 답변을 위해 C의 조사표를 검색함. |
|
열람유의자대상 조회 |
동료직원이 같은 아파트 살고 있다는 말을 듣고, 확인 차 아무 생각 없이 조회를 했네요~~ (후략) |
|
특정업무를 위한 개인정보처리 |
이게 뭔 일이래요ㅠㅠㅠㅠㅠ 저 위에 있는 피열람자 D는 제 동생입니다. (중략) 민원인이 없어 심심했나ㅠㅠ (후략) |
|
1) 출처: 보건복지부 및 사회보장정보원 제출자료 (김승희 의원실) | |
4-2) 개인정보 보호 위한 교육 및 처벌 강화 필요해
국민의 개인정보 민감도는 날로 높아져가는 가운데, 사회보장정보시스템 개인정보 오남용 사례가 점차 증가하는 원인은 현행 「사회보장급여법」에서 금지하고 있는 개인정보 오남용 행위의 구체성이 부족하고, 개인정보취급 공무원에 대한 의무교육 법적근거가 부재하기 때문이라는 지적이다.
김승희 의원은 “일선에서 개인정보를 취급하는 공무원들의 인식이 개인정보 보호에 대한 국민적 요구에 미치지 못하고 있다”며, “관련법 개정을 통해 개인정보 오남용 사례에 대한 처벌을 강화하는 한편, 공무원들을 대상으로 정기적이고 내실 있는 의무교육을 시행해야 한다”고 밝혔다.