보건복지부의 사회복지통합관리망 권한 공유 및 지도·감독이 부적정해 감사원 지적을 받은 것으로 나타났다.

감사원 감사기간(2012년 8월27일부터 9월14일) 중 2012년 1월1일부터 같은해 6월30일까지 행복e음을 이용하는 지방자치단체 공무원들의 사용 계정 공유현황을 확인한 결과 경기도 화성시에 근무하는 A씨 등 15명이 본인의 사용자 계정 및 공인인증서 등을 다른 공무원, 자활근로자 및 공익 요원 등과 임의로 공유한 것으로 드러났다.

특히 15명 중 부산광역시 북구에 근무하는 J씨, K씨, L씨 의 경우 2012년 1월4일부터 같은해 6월25일까지 단순 출력 등의 업무 보조가 필요하다는 이유로 행복 e음의 사용자 계정 및 공인인증서를 같은 부서 내 자활근로자인 C씨, D씨와 임의로 공유함으로써 C씨는 ‘사회복지통합관리망 열람 명세(C씨)’와 같이 2012년 1월9일부터 같은해 5월16일 사이에 총 114회에 걸쳐 K씨의 사용자 계정으로 행복e음에 접속해 업무보조와 관련 없이 가족, 직장동료 및 타인의 인적정보와 자산 정보를 열람한 것으로 나타났다.

D씨는 ‘사회복지통합관리망 열람 명세(D씨)’와 같이 2012년 1월4일부터 같은 해 6월25일 사이에 총 264회에 걸쳐 J씨 및 L씨의 사용자 계정 및 공인인증서를 이용해 본인이 신청한 매입 주택의 신청 상황, 동시가스 감면 여부 등을 열람한 것으로 조사됐다.

이들이 열람한 사유를 보면 ▲타인의 자산 정보 사적 열람 ▲타인의 급여 결정액 정보 사적 열람 ▲자녀 급식 및 방과후 수강료 지원 여부 사적열람 ▲직장 동료 요청으로 통합조사 및 결정내용 사적 열람 ▲직장동료의 요청으로 자산 정보 및 도시가스 감면 혜택 관련 정보 사적 열람 ▲직장동료 요청으로 소득정보 사적 열람 ▲부양비 사적 열람 등으로 조사복지대상자, 통합조사 및 결정 등을 열람했다.

이러한 상황에도 보건복지부는 사용자 계정 및 공인인증서를 임의 공유한 사람들에 대해 개인정보 부정 열람 또는 정보 유출 여부를 철저히 조사하지 않는 등 행복e음 접근권한 공유에 대해 통제를 제대로 하지 않은 것으로 드러났다.

또 이로 인해 행복e음에 저장돼 있는 복지급여 대상자의 인적 정보 및 소득·재산 정보 등 개인정보가 유출 또는 오용·남용됐거나 그렇게 될 우려도 제기됐다.

이에 감사원은 보건복지부장관에 사회복지 담당 공무원이 사회복지통합관리망 접속에 필요한 사용자 계정 및 공인인증서를 자활근로자 등 시스템 접근권한이 없는 사람과 공유하지 못하도록 접근권한 관리를 철저히 하는 방안을 마련하라고 통보했다.

이와 함께 접근 권한을 임의로 양도한 공무원 15명과 이를 공유한 자활근로자 등 99명에 대해서 개인정보보호법 등에 따라 개인정보 사적열람 여부 등을 조사한 후 관련 규정에 따라 조치하는 방안을 마련하라고 통보했다.

한편 보건복지부는 2010년 1월4일부터 각종 사회복지 급여·서비스 지원 대상자의 자격 및 이력에 관한 정보를 통합관리하고 지자체의 복지업무 처리를 지원하는 사회복지통합관리망(이하 행복e음)을 구축·운영하면서 개인정보보호법 규정에 따라 행복e음에 정장돼 있는 개인정보의 유출 및 오용·남용 방지를 위해 모니터링 하고 있다.

이와 함께 규정에 개인정보보호 책임자는 개인정보 유출 및 오용·남용 방지를 위한 내부통제시스템을 구축하고 필요한 경우 개인정보의 처리 현황 등을 수시로 조사하도록 돼 있다.

특히 ‘행정기관 정보시스템 접근권한 관리규정’에 따르면 접근권한은 허용된 사람에 한해 업무수행에 필요한 최소한의 범위로 부여하고 부여받은 권한을 임의로 양도할 수 없도록 돼 있다.

복지부는 사용자 계정의 공유를 통해 권한을 공유하는 행위를 차단하기 위해 2012년 5월15일부터 ID와 비밀번호 인증 방식에서 공인인증서 로그인 방식으로 전환했다.