보건복지가족부가 산하기관중 국립의료원·장기이식관리센터·질병관리본부·국립암센터· 사회서비스센터·건강보험공단일산병원 등 6개 기관이 개인정보보호 관리 실태의 개선이 필요한 것으로 점검됐다.

복지부에서는 지난 1월 주요 소속기관 및 공공기관의 개인정보보호 강화를 위해 개인정보보호 관리 실태를 점검하고 그 결과를 발표했다.

점검항목은 ‘개인정보보보호 전담조직, 인력 및 교육실시 현황’ 등 4개 분야 36개 항목을 한국정보보호진흥원(KISA)의 지원을 받아 복지부와 주요 소속 공공기관의 정보보호 담당자와 함께 합동으로 실시했으며 복지부 산하 11개 기관을 대상으로 5일간 현장조사 방법으로 진행됐다.

점검결과 건강보험공단과 국민연금공단 2개 기관이 보안수준이 우수한 것으로 나타났다.
이어 심사평가원, 적십자사, 기초노령연금정보센터 등 3개 기관이 비교적 우수한 것으로 나타난 반면 국립의료원, 장기이식관리센터, 질병관리본부, 국립암센터, 사회서비스센터, 건강보험공단일산병원 등 6개 기관은 개선이 필요한 것으로 지적됐다.

기관별 주요 점검결과를 살펴보면 보안수준이 우수한 건강보험공단과 국민연금공단도 개인정보취급자의 수준별·계층별 교육프로그램의 운영이 필요한 것으로 드러났다.

비교적 우수기관인 심평원은 개인정보파일의 보유기간 만료시 파기기한 설정이 필요한 것으로 나타났으며, 대한적십자사 또한 보안각서 등 관련 자료가 공유되는 위탁기관과의 계약관계 서류의 관리가 미흡한 것으로 조사됐다.

이밖에 개선이 필요한 기관으로 질병관리본부는 IT인력과 정보시스템을 개별 팀 단위로 운영하고 있어 질병관리본부 차원의 체계적 개인정보보호대책이 미흡했다.

국립암센터는 개인정보 유통에 대한 이력관리 및 주기적인 개인정보 등 보안취약점 분석·조치의 강화가 필요했다.
또한 국립의료원과 장기이식관리센터는 개인정보 관리규정에 대한 전반적인 이해의 부족과 침해대책에 대한 구체적인 대응체계 마련이 필요한 것으로 나타나는 등 점검대상 기관별로 개인정보보호수준의 차이는 있으나 대부분의 기관에서 개선사항이 요구돼 이에 대한 대책마련이 필요한 것으로 분석됐다.

이에 따라 복지부는 소관분야의 개인정보보호가 가장 잘 관리되는 부처로 거듭나기 위해 주요 소속기관 및 소속 공공기관의 개인정보보호 관리 실태를 향후 매년 특별점검 하는 등 개인정보보호를 강화하는 각종 조치를 시행한다고 밝혔다.

대상기관은 건강보험공단, 국민연금공단, 심사평가원, 대한적십자사, 질병관리본부 등 민감한 개인정보를 다량 보유한 기관을 올해 우선 점검하고 나머지 기관도 내년부터 점진적으로 점검할 예정이다.

올해에는 이달부터 12월까지 3개월간 정보보호 전문가를 동원해 특별점검이 이뤄진다.
중점 점검사항은 *그동안의 감사 및 점검 등에 대한 지적사항의 개선 이행여부 *개인정보 수집, 이용·제공 등 처리주기별 준수사항 이행여부 *대량의 민감한 정보의 관리실태 *개인정보처리시스템에 대한 보안대책 적용의 적정성 등을 심도 있게 점검할 방침이다.

이와 더불어 복지부는 ‘보건복지가족 사이버안전센터’를 구축해 해킹 등 외부로부터의 사이버침해에 대한 예방 및 대응 활동을 통한 개인정보보호를 더욱 확고하게 한다는 전략이다.
총 40여억 원을 들여 복지부와 복지부 소속 주요 공공기관이 공동으로 추진해 경기도 수원에 건립되는 이 센터는 올해 12월 중 완료되며 내년 초부터는 복지부 소속기관 및 소속 공공기관을 대상으로 사이버침해에 대비한 관제서비스 등을 실시할 예정이다.

복지부는 센터가 본격적으로 가동되는 내년부터는 복지부는 물론 건강보험공단, 국민연금공단 등 총 31여개의 소속·산하기관의 개인정보가 더욱 안전하게 보호될 것으로 기대하고 있다.