개인정보 암호화도 안 한 주택금융공사…여전한 ‘안전불감증’

개인정보 유출로 호된 홍역 치렀지만 여전히 암호화 안하고 개인정보 허술관리

한국주택금융공사가 개인정보를 담고 있는 문서를 암호화도 하지 않고 허술하게 관리했던 것으로 나타났다. 또 영상정보를 위탁하면서 법에 명시된 위탁계약도 하지 않았다.

개인정보 유출 사고로 전 금융권이 한차례 홍역을 앓았지만 아직도 안전 불감증에서 벗어나지 못하고 있는 것이다.

21일 주택금융공사 감사실에 따르면 주택금융공사의 기획조정실, 재무관리부, 소비자보호부, 정책모기지부, 유동화자산부, 인사부 등 6개 부서는 개인 고유식별정보가 포함된 전자문서를 암호화하지 않고 공개했다.

감사실은 “해당업무와 관련이 없는 직원이 개인정보를 열람할 수 있어 유출 위험성이 확대되는 문제가 발생했다”고 지적했다.

현행 개인정보보호법에서는 개인정보의 도난, 유출 등을 예방할 목적으로 내부관리계획 수립과 안전성 확보에 필요한 조치를 하도록 규정하고 있다.

또 행정자치부도 개인정보처리시스템에 대한 접근권한을 업무 수행에 필요한 최소한의 범위로 담당자에 따라 차등 부여토록 정하고 있다.

이런 법령을 준수하기 위해 주택금융공사가 개인정보규정을 정했지만 주요 부서 대부분이 이를 무시한 것이다.

보증신청 기업 고객들의 정보도 제대로 관리되지 못하고 있었다.

주택금융공사의 주택보증부는 사업자들의 보증심사 과정에서 최소한의 범위에서 개인정보를 처리하도록 한 규정을 어기고 보증심사를 청구한 기업 경영진들의 개인정보를 모두 신용조사서에 입력토록 했다.

또 주택금융공사 영업점에서는 이런 주택보증부의 방침에 따라 보증신청 기업 경영진들의 주민등록번호 등이 영업점 직원들 누구나 검색할 수 있도록 개인정보파일로 관리되고 있다.

감사실은 “신용조사에 불가피한 사항 여부, 개인정보파일을 관리할 필요성 및 신용정보조회 범위 등을 검토해 관리할 필요가 있는 최소한의 개인정보처리를 통해 개인정보관리의 안전성을 제고할 필요가 있다”고 지적했다.