[국정감사_보도자료] 얼빠진 정보보안사고 신고처리
노사발전재단 ‘중대보안사고’발생, 3명 직위해제
얼빠진 신고처리 – 감사팀 유출 제보 받고 온라인 익명신고 해
- 전체직원의 개인정보유출 사고 아무도 몰랐다
- 유출자 집에서 타직원의 ID(회계담당자)로 수차례 사내그룹웨어 접속
- 재단 사고대응매뉴얼 개정의무 시점 1년째 먼지만
- 노동부 보안사고 대비 점검 부실의혹
정의당 이정미 의원(국회 환경노동위원회)은 “지난 9월, 노사발전재단(재단)에서 전 직원의 개인정보가 유출되는 중대보안사고가 발생, 직원 3명을 직위해제한 사실을 확인했다”고 밝혔다. 이 의원이 제보를 통해 확인한 바에 따르면 이번에 유출된 개인정보에는 임직원 270명 전원의 실명과 주민번호를 포함, 거래계좌와 급여내용 등 중요정보 10개 항목이 들어있었다.
사건의 처리 과정은 더 문제였다. 직원 A씨는 자택에서 회계담당자의 ID를 이용해 수차례 그룹웨어에 접속해 정보를 빼냈고, 이를 직원B씨에게 넘겼다. 겁이 난 B씨는 이 사실을 감사팀 직원 C씨에게 신고했지만 C씨는 이를 바로 신고처리 하지 않고 3일 후 부하직원을 시켜 사내 익명제보시스템에 온라인 신고하도록 하는 비상식적인 일을 벌였다. 결국 재단 임원진은 감사팀이 아니라 익명 신고로 사건 발생을 파악했다.
재단의 보안 관련 업무 기강 문제는 이번만이 아니다. 앞서 재단에서는 2015년에도 22만 명의 일반인 정보를 재단 직원들이 유출하여 사적으로 유용하여 징계 받은 사건이 있었다. 또한 이번에 이정미 의원이 추가로 확인한 바에 따르면, 재단은 작년 12월 고용노동부 개인정보 보호지침 개정에 따라 ‘사고대응 매뉴얼’을 개정해야 함에도, 개정은커녕 해당 업무에 대한 파악도 하지 못한 것으로 드러났다. 고용노동부는 재단에 대해 올해 4월~8월 산하기관 연례 정보보안감사를 실시했지만 이를 알아내지 못했다.
이정미 의원은 이번 사태에 대해 “정부 출연금 300여억원을 지원받는 공공기관인 노사발전재단에서 존재이유를 의심스럽게 하는 얼빠진 기강 해이 사건이 계속 일어나고 있다”면서 “노사발전재단에 대한 강도 높은 업무 감사가 필요하다”고 강조했다.
또한 이 의원은 “해킹 등 외부요인으로 발생하는 보안사고 대책도 중요하지만 내부자에 의한 보안사고를 방지하는 시스템 운영이 기본이 돼야 한다”며, “고용노동부내 모든 기관에 특별 홍보를 실시하고 담당자들의 교육이행 상황 점검이 필요하다. 또한 모든 기관의 보안사고 대비 점검을 실시할 것”을 고용노동부에 촉구했다. (끝)
'보도자료' 카테고리의 다른 글
[국정감사_보도자료] 이정미, “제주비자림로 확장사업 소규모환경영향평가 거짓부실작성 확인” (0) | 2019.10.10 |
---|---|
[국정감사_보도자료] 이정미, “18년간 새만금수질개선사업 약4조원 예산낭비” (0) | 2019.10.10 |
[국정감사_보도자료] 이정미, “기상청, 지진 전조현상 중·장기 조사연구 실시해야” (0) | 2019.10.07 |
[국정감사_보도자료] 이정미, “‘18년 기상청 유관기관 지진관측자료 수집율 69.21%” (0) | 2019.10.07 |
[국정감사_보도자료] 이정미, “기상청 직원 57%(195명) 예보업무 꺼린다” (0) | 2019.10.07 |