|
지난 5월 20일 보건복지부가 '제1회 사회복지사 1급 국가시험 합격자 명단'을 발표하는 과정에서 합격자들의 신상에 대한 상세한 개인정보가 유출되는 일이 발생, 비난이 일고 있다.
보건복지부는 4월 27일 치러진 제1회 사회복지사 1급 국가시험의 결과 발표를 보건복지부 홈페이지에 공지하고 합격자 명단을 첨부파일로 올렸다. 동시에 보건복지부 메일링리스트에 가입한 모든 회원들에게 메일링 서비스를 통해 합격자 결과를 발송하고 링크를 통해 누구나 첨부파일을 열어볼 수 있도록 배려했다.
첨부된 파일에는 텍스트파일로 합격자 3487명에 대한 성명, 주민등록번호, 주소, 호주, 본적, 출신학교, 학과, 졸업년도 등 총 16개 항목이 자세하게 기록되어 있다.
 | | | ▲ 보건복지부가 발표한 '제1회 사회복지사 1급 국가고시' 합격자 명단(개인정보보호를 위해 일부는 모자이크 처리합니다). | | | ⓒ 이철용 | | 20일 오전 9시 10분경 메일링리스트를 통해 자료를 받은 김모씨는 보건복지부에 전화를 걸어 "어떻게 이런 일이 있을 수 있는가"라며 항의를 했고 담당 부서인 보건복지부 복지정책과 담당자는 "단순한 실수인 것 같다"고 답변을 한 후 홈페이지에서 자료를 삭제, 현재는 수험번호와 이름만 게시되고 있다.
당시는 교육부와 전교조가 NEIS와 관련해서 인권침해와 개인정보 보호라는 화두가 첨예하게 대두되던 시점이었다. NEIS와 관련해서 정부는 보안체계에 관한 한 자신 있다는 점을 밝혀왔다. 그런 와중에 보건복지부는 대량의 개인정보를 홈페이지에 게시하고 메일링 서비스를 통해 유출하는 어처구니 없는 일을 벌였다.
개인정보 보호를 말할 때 악의적 해킹 외에는 마치 문제점이 없는 것으로 정부는 말하고 있다. 때문에 해킹에 대한 보안조치에만 신경을 쓴다. 그러나 개인정보의 유출은 전문적인 해커들의 침입보다도 각종 전산망의 연결로 인해 언제든 쉽게 유통이 가능하다는 것이다.
더 나아가 담당 공무원들의 개인정보 보호에 관한 인식도 중요하다. 아무리 보안 시스템을 잘 만들어 놓더라도 담당자가 마음만 먹으면 언제든지 대량의 개인정보가 유출될 수 있다. 더 나아가 사소한 실수에 의해서도 중요한 정보들이 유출될 가능성은 항상 있는 것이다. 이러한 것을 감안해서 이중 삼중의 장치를 해야 함에도 불구하고 이러한 시스템은 아직 찾아볼 수 없다.
이러한 개인정보 유출 사태에 대해 보건복지부 보건정책과 담당자는 "사회복지사 시험을 관리하는 '한국보건의료인국가시험원'에서 합격자 데이터를 제작해서 보건복지부에 보내온 것을 발표하는 과정에 실수가 있었다"고 했다. 보건복지부가 데이터에서 노출을 해서는 안 되는 자료들을 정리해서 게시를 해야 하는데 한국보건의료인국가시험원에서 보내온 자료를 그대로 게시하게 되었다는 것이다.
보건복지부 관계자는 "이러한 사고에 대해 수정된 데이터를 올리고 홈페이지 공지를 통해 사과문을 발표했다"고 밝히고 그것에 대한 책임이나 후속 조치들은 없었다고 했다. 보건복지부 메일링리스트에 가입한 사람과 홈페이지에 접속한 사람들의 숫자는 정확히 파악되고 있지 않지만 적게는 수천명에서 많게는 수만명에 이르는 것으로 알려졌다.
사회복지사협회의 홈페이지 http://welfare.net에는 이와 관련한 많은 항의성 글들이 올라와 있다. 게시판에 "도대체 어느 시험에서 합격자 발표시에 호주명, 주민번호, 집주소 등을 공개합니까? 어이가 없습니다" 등의 글들이 계속적으로 올라와 있다.
교육부는 마치 NEIS 외에는 다른 대안이 없는 것처럼 전교조와의 합의문을 파기하며 NEIS 강행의사를 밝혔다. 그 대표적 이유가 기존 시스템에 대한 '정보유출에 대한 우려'였다. 그러나 같은 시기 보건복지부에선 '단순한 실수(?)'라는 이름으로 수천명의 개인정보가 한순간에 유출되는 사고가 발생했다. 그 실수(?)로 인해 유출된 개인정보들이 혹시 이 시간에도 불법의 도구로 사용되진 않을까?
|
|
저작권자(c) 오마이뉴스(시민기자), 무단 전재 및 재배포 금지
오탈자 신고