국민행복기금의 위탁신용정보사가 개인정보 제대로 관리하지 않거나 최소한의 보안조치도 지키지 않은 것으로 나타났다. 특히 이번 카드3사 개인정보 유출 사고 처럼 이동저장매체(USB 등)를 빈번하게 사용하는 등 보안관리가 심각한 수준인 것으로 조사됐다.
16일 국회 정무위원회 소속 김영주 의원(민주당)이 한국자산관리공사(캠코)로부터 제출받은 ‘국민행복기금 위탁신용정보사, 개인정보보호 실태점검 결과 보고서’에 따르면 지난해 11월말부터 12월까지 위탁신용정보사 개인정보보호 실태 점검을 2차례 실시했다.
이 결과 위탁신용정보사 23개 가운데 12개 업체들은 보안조치가 제대고 지켜지지 않을 것으로 나타났다.
캠코는 지난해 8월부터 3차례 개최된 ‘국민행복기금 위탁신용정보사 월례협의회’에서 위탁업체들에게 개인정보보호를 철저하게 해달라고 요청한 것으로 알려졌다.
지난해 11월26일부터 28일까지 1차, 12월9일부터 1월13일까지 2차로 나눠 점검을 진행했다.
위탁업체들은 갬코에 점검 이후 개선과 조치사항을 제출했지만 대다수 위탁업체들은 웹보안과 문서보안, 출력물보안, 매체보안 등 관련 솔루션을 도입하지 않았고 지금까지도 개인정보보호에 대한 보안조치가 제대로 시행되지 않고 있다.
김영주 의원은 “국민행복기금 처럼 국민들의 정보가 집중되는 공공기관에 대한 업무위탁이나 협약은 보다 면밀하고 신중하게 이뤄져야 한다”며 “공공기관 뿐만 아니라 관련 위탁업체들도 개인정보보호 시스템을 갖춰야 한다”고 지적했다.
당시 정보보호 수준에서 우수를 받은 업체는 미래, 중앙, IBK, BS, KS 등 5곳 뿐이었다. 평균은 F&U, 솔로몬, 나라, 한국신용정보, 신한, A&D, KB, 농협자산관리, MG, 코아, SG, YES, 새한, 우리. 고려, 서울신용평가 등이다.
김 의원은 “개인정보와 관련된 공공기관의 업무위탁이 협력업체 선정은 정보보안시스템 구축과 저보보안중수 여부가 가장 중요하게 평가돼야할 항목이다”며 “이번 카드사 개인정보 유출사건 관련해 공공기관에 대해서도 개인정보보호 전수조사가 이뤄져야 할 것이다”고 전했다.
최재영 기자 sometimes@
16일 국회 정무위원회 소속 김영주 의원(민주당)이 한국자산관리공사(캠코)로부터 제출받은 ‘국민행복기금 위탁신용정보사, 개인정보보호 실태점검 결과 보고서’에 따르면 지난해 11월말부터 12월까지 위탁신용정보사 개인정보보호 실태 점검을 2차례 실시했다.
이 결과 위탁신용정보사 23개 가운데 12개 업체들은 보안조치가 제대고 지켜지지 않을 것으로 나타났다.
캠코는 지난해 8월부터 3차례 개최된 ‘국민행복기금 위탁신용정보사 월례협의회’에서 위탁업체들에게 개인정보보호를 철저하게 해달라고 요청한 것으로 알려졌다.
지난해 11월26일부터 28일까지 1차, 12월9일부터 1월13일까지 2차로 나눠 점검을 진행했다.
위탁업체들은 갬코에 점검 이후 개선과 조치사항을 제출했지만 대다수 위탁업체들은 웹보안과 문서보안, 출력물보안, 매체보안 등 관련 솔루션을 도입하지 않았고 지금까지도 개인정보보호에 대한 보안조치가 제대로 시행되지 않고 있다.
김영주 의원은 “국민행복기금 처럼 국민들의 정보가 집중되는 공공기관에 대한 업무위탁이나 협약은 보다 면밀하고 신중하게 이뤄져야 한다”며 “공공기관 뿐만 아니라 관련 위탁업체들도 개인정보보호 시스템을 갖춰야 한다”고 지적했다.
당시 정보보호 수준에서 우수를 받은 업체는 미래, 중앙, IBK, BS, KS 등 5곳 뿐이었다. 평균은 F&U, 솔로몬, 나라, 한국신용정보, 신한, A&D, KB, 농협자산관리, MG, 코아, SG, YES, 새한, 우리. 고려, 서울신용평가 등이다.
김 의원은 “개인정보와 관련된 공공기관의 업무위탁이 협력업체 선정은 정보보안시스템 구축과 저보보안중수 여부가 가장 중요하게 평가돼야할 항목이다”며 “이번 카드사 개인정보 유출사건 관련해 공공기관에 대해서도 개인정보보호 전수조사가 이뤄져야 할 것이다”고 전했다.
최재영 기자 sometimes@
뉴스웨이 최재영 기자
sometimes@newsway.co.kr
<저작권자 © 온라인 경제미디어 뉴스웨이 · 무단 전재 및 재배포 금지>
댓글