개인정보보호위 진단 결과 73.75점으로 복지부 산하기관보다도 낮아
질병관리청이 코로나19 방역을 이유로 보유하고 있는 개인정보가 2년 사이에 16배 증가했지만 개인정보 관리는 낙제 수준이라는 지적이 제기됐다.
국민의힘 최연숙 의원(국회 보건복지위)이 질병관리청으로부터 받은 자료에 따르면 질병관리청의 개인정보는 올해 6월 기준 11억9,707만 건으로 질병관리청이 청으로 승격했던 2020년 7,550만 건과 비교해서 16배나 증가한 것으로 나타났다.
연도별 개인정보 파일 및 보유건수는 △2020년 68종 7,550만 건 △2021년 3억2,494만 건 △2022년 6월 85종 11억9,707만건으로, 2021년은 직전년도 대비 2억4,944만건 늘어났다. 반면 올해는 6월 기준 8억7,212만건 늘어나 증가세가 확연히 높았다.
개인정보 파일의 경우 코로나19 환자명부, 역학조사명부 등 코로나19 관련 개인정보 대부분의 보유기간이 영구 또는 준영구로 되어 있어 더욱 철저한 관리가 필요한 상황이다.
그러나 개인정보보호위원회가 실시한 2021년 공공기관 개인정보 관리수준 진단 평가에서 질병관리청은 73.75점을 받아 간신히 보통 등급(70~90점)을 받는데 그쳤다.
이는 보건복지부와 보건복지부 산하기관 28곳과 비교했을 때 제일 낮은 평가로 보건복지부 산하기관 중에서 질병관리청과 같은 70점대 점수를 받은 기관은 한국보육진흥원(79.9점), 한국공공조직은행(78.7점), 국가생명윤리정책원(78.1점), 국립중앙의료원(75.4점) 등 4곳뿐이었다.
평가항목별로 보면 20개 항목 중 2개 항목에서는 기준점수에 크게 못 미치는 평가를 받기도 했다. 개인정보처리시스템의 접근 권한 관리 정책을 수립·이행하고 있는지와 개인정보처리시스템의 접속기록에 대한 점검 및 후속조치를 이행하고 있는지를 확인하는 항목의 평가점수는 각각 기준점수 40점 대비 5점, 60점 대비 16.67점이었다.
개인정보 처리업무 위탁 현황을 파악하고 법 의무사항을 문서화하고 있는지를 평가하는 항목에서도 기준점수 40점 대비 절반인 20점에 그쳤다.
최연숙 의원은 “코로나19 방역 기간 방역의 컨트롤타워인 질병관리청의 개인정보가 15배나 늘었다는 사실이 매우 심각하다”며 “특히 코로나19정보관리시스템이라는 하나의 시스템 안에서도 진단검사자 명부, 코로나19환자 명부, 확진자관리 명부, 환자관리 명부, 확진자조사서 명부 등 비슷한 정보가 중복 관리되어 있어 개인정보가 과잉 수집된 흔적이 보인다”고 지적했다.
이어 최 의원은 “질병관리청이 코로나19 방역을 핑계로 개인정보를 사실상 방치한 만큼 개인정보의 양이 많으면 관리도 그만큼 힘들고 유출 위험도 클 수 밖에 없으므로 불필요하게 중복된 파일은 줄여나가야 할 것”이라며 “질병관리청이 개인정보 보호에 경각심을 가지고 개선대책을 마련해야 한다”고 강조했다.
