유출자 집에서 타직원의 ID(회계담당자)로 수차례 사내그룹웨어 접속- 재단 사고대응매뉴얼 개정의무 시점 1년째 먼지만 노동부 보안사고 대비 점검 부실의혹... 익명신고 해

<사진제공: 이정미의원실>

정의당 이정미 의원(국회 환경노동위원회,사진)은 “지난 9월, 노사발전재단(재단)에서 전 직원의 개인정보가 유출되는 중대보안사고가 발생, 직원 3명을 직위해제한 사실을 확인했다”고 밝혔다. 이 의원이 제보를 통해 확인한 바에 따르면 이번에 유출된 개인정보에는 임직원 270명 전원의 실명과 주민번호를 포함, 거래계좌와 급여내용 등 중요정보 10개 항목이 들어있었다.

이 의원이 확인한 바에 따르면 사건의 처리 과정은 더 문제였다. 직원 A씨 자택에서 회계담당자의 ID를 이용해 수차례 그룹웨어에 접속해 정보를 빼냈고, 이를 직원B씨에게 넘겼다. 겁이 난 B씨는 이 사실을 감사팀 직원 C씨에게 신고했지만 C씨는 이를 바로 신고처리 하지 않고 3일 후 부하직원을 시켜 사내 익명제보시스템에 온라인 신고하도록 하는 비상식적인 일을 벌였다. 결국 재단 임원진은 감사팀이 아니라 익명 신고로 사건 발생을 파악했다.

재단의 보안 관련 업무 기강 문제는 이번만이 아니다. 앞서 재단에서는 2015년에도 22만 명의 일반인 정보를 재단 직원들이 유출하여 사적으로 유용하여 징계 받은 사건이 있었다. 또한 이번에 이정미 의원이 추가로 확인한 바에 따르면, 재단은 작년 12월 고용노동부 개인정보 보호지침 개정에 따라 ‘사고대응 매뉴얼’을 개정해야 함에도, 개정은커녕 해당 업무에 대한 파악도 하지 못한 것으로 드러났다. 고용노동부는 재단에 대해 올해 4월~8월 산하기관 연례 정보보안감사를 실시했지만 이를 알아내지 못했다.

이정미 의원은 이번 사태에 대해 “정부 출연금 300여억원을 지원받는 공공기관인 노사발전재단에서 존재이유를 의심스럽게 하는 얼빠진 기강 해이 사건이 계속 일어나고 있다”면서 “노사발전재단에 대한 강도 높은 업무 감사가 필요하다”고 강조했다.

또한 이의원은 “해킹 등 외부요인으로 발생하는 보안사고 대책도 중요하지만 내부자에 의한 보안사고를 방지하는 시스템 운영이 기본이 돼야 한다”며, “고용노동부내 모든 기관에 특별 홍보를 실시하고 담당자들의 교육이행 상황 점검이 필요하다. 또한 모든 기관의 보안사고 대비 점검을 실시할 것”을 고용노동부에 촉구했다.

리강영 기자  yosulky@hanmail.net

<저작권자 © 리강영뉴스닷컴, 무단 전재 및 재배포 금지>