국민건강보험공단(이사장 이성재) 직원이 2002년 이후 가입자들의 개인급여 내역 등 개인정보를 불법유출하여 42명이 징계 조치된 것으로 드러났다.
특히 건보공단 전체 직원 1만명의 30%에 해당하는 3,000여명에게 개인급여내역 정보를 열람할 수 있는 정보 접근권을 부여하고 있어 가입자 개인정보 관리에 심각한 허점을 노출했다.
22일 건보공단이 국회에 제출한 자료에 따르면 개인정보 유출방지를 위한 자체 및 보건복지부 감사를 통해 개인급여내역을 불법유출한 혐의로 42명의 직원을 징계조치했다.
또 작년 1월부터 6월 현재까지 법원 및 검찰을 비롯하여 무려 23개 기관에 총 24만7,295건의 개인급여내역 정보를 제공한 것으로 집계됐다.
이에 따라 월평균 11만6,563건으로 1일 4,662건의 개인급여 내역을 열람하고 있으며 정보 접근 권한을 부여받은 직원 수만도 본부 및 지사를 포함하여 3,213명에 이르는 것으로 나타났다.
감사 결과에 따르면 시스템적으로 보안에 철저를 기하고는 있으나 업무 처리에 필요한 열람인지의 판단은 결국 담당자에 절대 의존할 수 밖에 없어 급여내역 등 개인정보 유출 방지의 한계점을 드러냈다.
또 개인정보 불법 유출을 방지하기 위해 지속적으로 직원교육을 강화하고 있으나 직원들의 인식부족과 함께 부서장 책임하에 매일 처리내역을 확인ㆍ관리하는 현재의 사후관리체계를 사전예방을 위한 사전관리체계로 전환할 필요성이 지적됐다.
공단 관계자는 여기에 대해 “감사 결과 적발된 42명 중 23명이 징계되고 19명이 무혐의 처리됐다”며 “2003년 이후는 불법 유출 건이 단 한건도 없다”고 주장했다.
그는 이어 “불법 유출 가능 건은 상위관리자의 사전 승인 후 열람, 발급 가능토록 업무 체계 및 전산시스템을 개선할 방침이다”고 밝혔다.