[CCTV뉴스=최형주 기자] 국회 환경노동위원회 이정미 의원(정의당)이 국정감사를 통해 노사발전재단의 보안사고 부실대응에 대해 지적하고 나섰다.
이정미 의원은 “지난 9월 노사발전재단에서 전 직원의 개인정보가 유출되는 중대보안사고가 발생했고, 재단은 직원 3명을 직위해제 했다”고 밝혔다.
이 의원이 제보를 통해 확인한 바에 따르면 유출된 개인정보에는 임직원 270명 전원의 실명과 주민번호, 거래계좌와 급여내용 등의 내용이 포함돼 있었다.
더 큰 문제는 사건의 처리 과정이다. 직원 A는 자택에서 회계담당자 ID로 재단 그룹웨어에 접속해 정보를 빼냈고, 이를 직원B에게 넘겼다. 겁이 난 B는 이 사실을 감사팀 직원 C에게 신고했지만, C는 이를 바로 신고처리 하지 않고 3일 후 부하직원을 시켜 사내 익명제보시스템에 온라인 신고하도록 하는 비상식적인 일을 벌였다. 결국 재단은 감사팀이 아니라 익명 신고로 사건 발생을 파악했다.
노사발전재단 보안 문제는 이번만이 아니다. 2015년에는 22만 명의 일반인 정보를 재단 직원들이 유출해 사적으로 유용하고 징계를 받았다.
이정미 의원이 추가로 확인한 바에 따르면, 재단은 작년 12월 고용노동부 개인정보 보호지침 개정에 따라 ‘사고대응 매뉴얼’을 개정해야 함에도, 해당 업무에 대한 제대로된 파악조차 하지 않았다.
고용노동부는 재단에 대해 올해 4월~8월 산하기관 연례 정보보안감사를 실시했지만 이러한 문제를 모르고 지나갔다.
이정미 의원은 “정부 출연금 300여억 원을 지원받는 공공기관인 노사발전재단에서 기강 해이 사건이 계속 일어나고 있다”며 “존재이유를 의심스럽게 하는 노사발전재단에 대한 강도 높은 업무 감사가 필요하다”고 주장했다.
이어 “해킹 등 외부요인으로 발생하는 보안사고 대책도 중요하지만 내부자에 의한 보안사고를 방지하는 시스템 운영이 기본”이라며, “고용노동부 모든 산하기관에 보안사고 대비 점검은 물론 특별 홍보를 실시해야 하고, 담당자들의 교육이행 상황도 점검해야 한다”고 지적했다.
