사회보장정보원이 관리·운영 중인 ‘사회보장정보시스템’은 각 부처 및 정보보유기관에서 제공하고 있는 복지사업정보와 지원대상자의 자격정보, 수급이력정보를 통합관리하는 시스템으로 각 지자체의 복지업무 담당자는 해당 시스템을 사용해 민원대응, 복지사업설계 등 각종 복지행정업무를 수행한다.

사회보장정보시스템에는 4,700여만 명에 이르는 수급권자 및 가족 등 관계자의 주민등록번호·주소·전화번호 등 기본정보를 비롯해 (대상자에 따라) 학력·질병이력·소득재산 등 61개 기관에서 관리하는 762종의 방대한 개인정보가 담겨있다.

이에 보건복지부는 ‘개인정보 상시 모니터링’을 통해 개인정보의 유출 및 오남용 의심사례를 추출하고 전자적 소명처리를 통해 개인정보 사용실태를 상시적으로 모니터링하고 있다.

국회 보건복지위원회 김승희 의원(자유한국당)이 보건복지부로부터 받은 ‘2012년-2016년 사회보장정보시스템 개인정보 오남용 및 징계 현황’자료를 분석한 결과, 2012년부터 2016년까지 사회보장정보시스템 개인정보 오남용 의심사례로 분류되어 보건복지부가 소명요청을 한 사례가 1만7858건에 달하는 것으로 나타났다.

연도별로 보면, 2012년 1557건이었던 의심사례는 2013년 2580건, 2014년 2316건, 2015년 4694건, 2016년 6711건으로 나타났다. 2016년의 경우 2012년 대비 4.3배 증가했다.

개인정보 오남용 의심사례 중 동명이인 조회, 출장지 접속 등 업무목적으로 확인된 경우 ‘적정’으로 판정되며, 최근 5년간 1만7858건의 의심사례 중 ‘적정’으로 판정된 사례는 1만5645건(87.6%)이었다. 

반면, ‘부적정’으로 판정되어 서면·구두 경고 및 각종 징계로 이어진 사례는 2213건(12.4%)으로 밝혀졌다.

개인정보 오남용 사례의 유형은 크게 ▲열람유의자대상 조회 ▲사용자 ID 공유 ▲특정업무를 위한 개인정보 처리 ▲보안취약자의 개인정보 처리 ▲개인정보 과다처리 ▲업무시간 외 개인정보 처리 등으로 구분된다.

최근 5년간 개인정보 오남용 의심사례 중 부적정으로 판정된 2213건의 사례를 오남용 유형별로 보면, 열람유의대상자 조회가 1,121건으로 전체의 50.7%로 가장 많았다. 이어 ▲사용자 ID 공유 792건(35.8%) ▲특정업무를 위한 개인정보처리 252건(11.4%) ▲보안취약자의 개인정보처리 29건(1.3%) ▲개인정보 과다처리 17건(0.8%) ▲업무시간 외 개인정보처리가 2건(0.1%) 순이었다.

한편 최근 5년간 개인정보 오남용 부적정 판정사례 2213건 중 1668건은 개인정보취급 공무원의 업무 중 단순실수 등으로 확인돼 보건복지부가 해당 지자체에 서면·구두경고 등을 한 것으로 밝혀졌다. 

같은 기간 보건복지부가 지자체에 사회보장시스템 개인정보 오남용에 따른 징계요구를 한 사례는 545건이었다.

연도별로 보면, 2012년 7건에 그쳤던 보건복지부 징계요구 사례는 2013년 21건, 2014년 59건, 2015년 220건, 2016년 238건으로 매년 증가했으며, 2016년의 경우 2012년 대비 34배 증가한 것으로 나타났다.

보건복지부가 지자체에 요구한 징계 중에서는‘경고’가 전체 545건의 66.8%인 364건으로 가장 많았으며, 지자체가 실제 조치한 징계 중에서도 ‘경고·훈계’가 313건(57.4%)으로 가장 많았다.

특히 2012년 이후 사회보장정보시스템 개인정보 오남용으로 인한 고발조치는 단 한 차례도 이뤄지지 않은 것으로 나타났다. 

현행 ‘사회보장급여의 이용·제공 및 수급권자 발굴에 관한 법률’(이하 사회보장급여법) 제53조에 따라, 사회보장정보시스템 개인정보 오남용 행위 등에 따른 범죄혐의에 대해 보건복지부장관이 수사기관에 고발을 할 수 있도록 돼 있다.

또 보건복지부 ‘사회보장정보시스템 개인정보보호 및 처리지침’에 따르면 ‘개인정보 목적외 이용에 따른 개인정보 보호 위반징계 세분기준’에 파면, 해임 등 중징계 항목을 별도로 마련해두었지만, 2012년 이후 실제 보건복지부가 중징계를 요구하거나 지자체가 중징계 조치를 한 사례는 없는 것으로 확인됐다.

 

같은 기간 보건복지부가 감봉 및 견책 등 경징계를 요구한 사례는 69건이었지만, 이 중 지자체가 실제로 경징계 조치를 한 것은 9건(감봉 2건·견책 7건)에 불과해, ‘제 식구 감싸기’라는 지적이다.

특히 보건복지부 제출자료 확인 결과, 동료직원의 주소를 확인하고 카풀을 신청하기 위해 동료직원의 개인정보를 무단열람하거나, 남자친구 부모님 생신을 확인하기 위해 남자친구의 개인정보를 열람하는 등 업무 외 목적으로 사회보장정보시스템에서 개인정보를 오남용한 사례도 다수 발견됐다.

김승희 의원은 “일선에서 개인정보를 취급하는 공무원들의 인식이 개인정보 보호에 대한 국민적 요구에 미치지 못하고 있다”며 “관련법 개정을 통해 개인정보 오남용 사례에 대한 처벌을 강화하는 한편, 공무원들을 대상으로 정기적이고 내실 있는 의무교육을 시행해야 한다”고 밝혔다.