티스토리 뷰

[국정감사_보도자료] 얼빠진 정보보안사고 신고처리

 

노사발전재단 중대보안사고발생, 3명 직위해제

얼빠진 신고처리 – 감사팀 유출 제보 받고 온라인 익명신고 해

전체직원의 개인정보유출 사고 아무도 몰랐다

유출자 집에서 타직원의 ID(회계담당자)로 수차례 사내그룹웨어 접속

재단 사고대응매뉴얼 개정의무 시점 1년째 먼지만

노동부 보안사고 대비 점검 부실의혹

 

정의당 이정미 의원(국회 환경노동위원회)은 지난 9노사발전재단(재단)에서 전 직원의 개인정보가 유출되는 중대보안사고가 발생직원 3명을 직위해제한 사실을 확인했다고 밝혔다이 의원이 제보를 통해 확인한 바에 따르면 이번에 유출된 개인정보에는 임직원 270명 전원의 실명과 주민번호를 포함거래계좌와 급여내용 등 중요정보 10개 항목이 들어있었다.

 

사건의 처리 과정은 더 문제였다직원 A씨는 자택에서 회계담당자의 ID를 이용해 수차례 그룹웨어에 접속해 정보를 빼냈고이를 직원B씨에게 넘겼다겁이 난 B씨는 이 사실을 감사팀 직원 C씨에게 신고했지만 C씨는 이를 바로 신고처리 하지 않고 3일 후 부하직원을 시켜 사내 익명제보시스템에 온라인 신고하도록 하는 비상식적인 일을 벌였다결국 재단 임원진은 감사팀이 아니라 익명 신고로 사건 발생을 파악했다.

 

재단의 보안 관련 업무 기강 문제는 이번만이 아니다앞서 재단에서는 2015년에도 22만 명의 일반인 정보를 재단 직원들이 유출하여 사적으로 유용하여 징계 받은 사건이 있었다또한 이번에 이정미 의원이 추가로 확인한 바에 따르면재단은 작년 12월 고용노동부 개인정보 보호지침 개정에 따라 사고대응 매뉴얼을 개정해야 함에도개정은커녕 해당 업무에 대한 파악도 하지 못한 것으로 드러났다고용노동부는 재단에 대해 올해 4~8월 산하기관 연례 정보보안감사를 실시했지만 이를 알아내지 못했다.

 

이정미 의원은 이번 사태에 대해 정부 출연금 300여억원을 지원받는 공공기관인 노사발전재단에서 존재이유를 의심스럽게 하는 얼빠진 기강 해이 사건이 계속 일어나고 있다면서 노사발전재단에 대한 강도 높은 업무 감사가 필요하다고 강조했다.

 

또한 이 의원은 해킹 등 외부요인으로 발생하는 보안사고 대책도 중요하지만 내부자에 의한 보안사고를 방지하는 시스템 운영이 기본이 돼야 한다, “고용노동부내 모든 기관에 특별 홍보를 실시하고 담당자들의 교육이행 상황 점검이 필요하다또한 모든 기관의 보안사고 대비 점검을 실시할 것을 고용노동부에 촉구했다. ()

Recent Comments