개인정보보호 점검결과 국민건강보험공단·건강보험심사평가원 2개 기관은 ‘양호’했고 보건복지가족부 본부·국민연금공단·질병관리본부 3개 기관은 ‘보통’으로 나타났다.
반면 국립장기이식관리센터는 ‘불량’으로 평가돼 개선이 필요한 것으로 조사됐다.
복지부는 2008년 10월부터 2009년 1월까지 주요 소속기관 및 공공기관의 개인정보보호 관리실태를 집중 점검했다.
점검항목은 공공기관의 개인정보보호를 위한 기본지침 등의 규정에 따라 개인정보보보호 인력, 교육실시 현황 및 개인정보 열람로그 관리 등 9개 분야이며, 15주간 현장조사 방법으로 집중 점검했다.
점검결과 복지부 본부 5개 시스템의 개인정보보호 수준은 대부분 '보통'(76점~85점) 또는 ‘미흡’(66점~75점)으로 타기관에 비해 비교적 낮은 것으로 평가됐다.
기관별 개인정보보호 수준은 건보공단·심평원이 '양호'(86점~95점), 국민연금공단·대한적십자사·질병관리본부는 '보통'(76점~85점), 국립장기이식관리센터는 '불량'(65점 이하)으로 전체적으로는 ‘보통’ 수준이었다.
점검대상 기관 중 가장 취약한 국립장기이식관리센터는 개인정보보호에 대한 재정 지원이 시급하고 질병관리본부는 팀별로 관리되는 개인정보시스템의 통합 보안 관리가 필요한 분석됐다.
특히 건보공단과 심평원의 경우 문서보안 부분에 일부 보완이 필요하고, 연금공단, 적십자사 및 질병관리본부는 USB메모리 등 저장매체 통제 관리와 내부사용자에 대한 서버접근 통제 부분에 개선이 요구됐다.
장기이식관리센터는 인력 및 예산확보 등 전반적인 개인정보보호를 위한 지원이 시급했고 복지부 본부의 경우 ‘로그관리 및 분석’부문이 취약한 것으로 드러났다.
복지부는, 건보공단 등 규모가 큰 기관은 개인정보 열람 및 출력에 대한 로그관리를 비교적 잘 수행하고 있으나 전반적으로 로그관리가 미흡하고, 기관 내 정보유출 경로로 악용되고 있는 웹하드·P2P·메신저에 대한 통제는 비업무사이트 차단솔루션을 이용한 보호대책이 필요하다고 밝혔다.
또한 일부 시스템에서는 노출되기 쉬운 패스워드의 사용, 활용하지 않는 서비스의 방치 등 취약점이 발견돼 이에 대한 지속적인 점검 및 조치가 요구된다고 했다.
아울러 개인정보 취급자 PC에 대한 점검결과 284대 중 55대(18%)에서 암호화 및 패스워드 설정 등 보호조치가 안 된 개인정보파일이 발견되는 등, 직원들의 개인정보보호 의식 수준 제고가 필요하다고 강조했다.
한편, 복지부는 매년 실태점검을 실시하고, 점검대상기관을 확대하는 등 개인정보보호를 강화하는 각종 조치를 시행할 방침이다.
개인정보보호 상시모니터링시스템은 이미 구축·운영 중인 건보공단에서 복지부, 연금공단, 심평원, 적십자사와 질병관리본부를 추가해 6개 기관으로 확대·운영할 예정으로 올 9월말 구축을 완료할 계획이라고 덧붙였다.