예산 투입과 교육·점검 강화에도 불구하고, 보건복지부 산하기관들의 보안 취약점은 줄지 않고 매년 수백~수천건 반복되는 것으로 나타났다. 개인정보 유출 위험이 상존한다는 지적과 함께 복지부가 보다 적극적 제도 개선에 나서야 한다는 목소리가 제기된다.
국회 보건복지위원회 소속 김미애 국민의힘 의원이 복지부로부터 제출받은 자료에 따르면 국립중앙의료원에서는 2023년 1159건, 지난해 1193건, 올해는 8월까지 1212건의 보안 취약점이 발견됐다. 국민건강보험공단은 2019년과 2020년 각각 756건, 2023년에도 761건을 기록하며 비슷한 수준의 취약점이 되풀이됐다.
다른 산하기관도 상황은 다르지 않았다. 한국보건산업진흥원은 2020년 543건에서 올해 759건으로 늘었고, 한국보건복지인재원도 2021년 821건, 올해 706건으로 여전히 수백 건의 취약점이 지적됐다. 이 밖에도 건강보험심사평가원, 사회보장정보원, 국립암센터, 첨단의료산업진흥재단 등 다수 기관에서 매년 수백 건 이상의 취약점이 보고됐다.
보안 취약점이 한두 기관의 1회성 문제가 아니라, 복지부 산하기관 전반에 공통적으로 나타나는 구조적 문제라는 의미다.
현행 대책도 실효성을 거두지 못하고 있다. 복지부는 2021년 정보보호팀을 신설한 뒤 매년 전 직원 온라인 교육 4~5회, 유출 대응 모의훈련 1회, 현장점검 20여개 기관, 중점 컨설팅 3~7개 기관을 운영해왔다. 개인정보 유출 방지 예산도 2019년 27억6900만원에서 2021년 31억3000만 원으로 확대됐고, 2023년 이후 매년 22억8200만원 수준이 투입되고 있다.
그러나 이 같은 투자와 노력에도 불구하고 취약점 지적 건수는 줄지 않아 '실효성 없는 관리'라는 비판이 나온다.
더욱이 현행 제도상 의료기관과 복지기관에서 개인정보 유출이 발생하면 개인정보보호위원회나 한국인터넷진흥원에만 신고하게 되어 있어, 보건복지부는 유출 사고의 직접적인 통계조차 갖고 있지 않은 것으로 확인됐다. 총괄부처와 소관 부처 간 관리 체계가 분리되면서 책임 공백이 발생한다는 지적이다.
김미애 의원은 “국민 건강과 복지를 책임지는 기관들의 개인정보보호를 사실상 개인정보보호위원회에만 맡겨 놓은 상황은 심각하다”며 “복지부가 보다 적극적으로 관리·감독에 나서고, 취약점 개선 여부를 직접 확인하는 체계를 갖춰야 한다”고 강조했다.
박윤호 기자 yuno@etnews.com
