아이디, 비번만으로 어디서든 접속 가능
이목희 의원 “접속가능 계정만 1천여개”
한국장애인고용촉진공단이 지난 2002년 도입한 장애인고용정보시스템(work.kepad.or.kr) 내부전산망의 허술한 보안체계로 장애인들의 개인신상정보가 무더기로 유출될 가능성이 높은 것으로 드러났다.
국회 환경노동위원회 열린우리당 이목희 의원은 30일 한국장애인고용촉진공단 국정감사에서 "개인 신상에 관련된 민감한 정보까지 한번에 확인할 수 있는 장애인고용정보 내부시스템이 아이디와 비밀번호만 알면 별다른 인증절차나 본인 확인절차 없이 얼마든지 외부에서도 접속이 가능해 대책 마련이 시급하다"고 지적했다.
이 의원이 제시한 자료에 따르면 내부전산망을 활용할 수 있는 계정인 장애인공단 직원이 사용하는 585개 개정 이외에 보건복지부에서 지정한 직업재활수행기관(168개소)의 364개 계정 등 1천여 개에 달하고 있었다.
특히 이 의원은 “열람할 수 있는 개인신상정보는 10만건 이상으로 이름, 주민등록번호, 집주소, 전화번호, 개인휴대전화번호, 취업이력, 학력 등 민감한 정보가 포함돼 있으며, 일부는 거래은행의 계좌번호까지 파악이 가능한 것으로 나타나 악의적으로 개인신상정보를 이용할 경우 해당자들의 피해가 막대할 것으로 예상된다”고 지적했다.
이 의원은 “계정을 발급할 때 정보보완 확약서를 서명 받음으로써 개인정보유출에 대응하고 있다는 입장이지만 이는 형식에 지나지 않고 또한 정보유출사고 발생시 책임을 전적으로 개인에게 전가할 소지가 크다”고 덧붙였다.
이외에도 이 의원은 “한번 수집된 정보는 개인이 삭제를 서면으로 요청하기 전까지 절대 삭제할 규정이 없어 사망자와 이민자들이 구직자 명단에 등재돼 있는 등 정보의 신뢰성에 의문이 간다”고 밝혔다. 이 의원은 이날 국감장에서 사망한 한 장애인의 정보를 직접 인터넷으로 열어 보이기도 했다.
이 의원은 ▲입수하고 있는 정보와 공개되는 정보에 엄격한 제한을 설정할 것 ▲공단과 동일한 열람권을 지닌 외부 직업재활수행기관의 열람가능정보를 제한하거나 불가피할 경우 인터넷이 아닌 인트라넷을 구축해 정보열람장소를 제약할 것 ▲정보유출사고 발생시 책임소재를 분명히 파악할 것 등을 대안으로 제시했다.
출처 : 에이블뉴스 소장섭 신지은 기자 |
