[사설] 이런 국민연금공단에 개인정보 관리 맡겨도 되나

국민연금공단에서 대규모 개인정보 유출 사고가 터져 보건복지부의 특별감사를 받고 있다고 한다. 공단의 부산콜센터에서 일하는 직원이 10만건의 개인정보를 갖고 있다가 경찰에게 적발된 사건이 지난달 초 발생했다. 경찰은 이 직원을 성폭행 혐의로 수사하다가 그의 차에서 세 상자에 이르는 서류를 발견했다고 한다. 공단은 경찰 수사 때까지 이 직원의 개인정보 유출을 까마득히 모르고 있었다. 공단의 개인정보 관리 수준을 고스란히 보여주는 사건이다. 이런 기관에 1800만명이 훨씬 넘는 가입자 정보를 맡겨도 되는지 심히 걱정스럽다.

공단의 개인정보 관리 허점도 놀랍지만 더 심각한 문제는 개인정보 유출 사건에 대한 불감증이다. 공단이 국회 보건복지위 소속 의원들에게 낸 자료를 보면, 이번에 걸린 직원은 이미 지난해 공단의 자체 조사에서도 적발된 적이 있다. 업무와 무관한 개인정보 90만건을 검색해 20만건을 조회했고 그 가운데 상당량을 출력한 게 드러났다. 그런데도 공단은 기껏 정직 1개월의 징계만 하고 넘겼다고 한다. 게다가 그 이후에도 이 직원은 개인정보를 다루는 업무를 해왔다. 사전 예방은 고사하고 사후 대처마저도 제대로 하지 않은 것이다. 당시 공단이 제대로만 처리했어도 지금 상황까지 오지는 않았을 것이다.

국민연금공단이 다루는 정보엔 민감한 것들이 많다. 개인의 기본 신상은 물론이고 연금보험료 산정과 관련된 소득이나 재산 정보까지 속속들이 포함돼 있다. 이런 만큼 공단의 정보가 유출되면 부작용 또한 클 수밖에 없다. 민간 기업의 고객정보보다 훨씬 더 철저한 관리가 필요한 까닭이다. 하지만 이번 사건의 경과를 보면 공단이 과연 그럴 자질이나 능력이 있는지조차 의심스럽다.

아무리 훌륭한 보안 시스템을 갖춰도 정보를 다루는 이들이 투철한 정보보호 의식을 갖고 있지 않으면 사고를 막기 어렵다. 따라서 이번 특별감사는 정보보안 시스템뿐 아니라 이를 관리·운용하는 인력 문제도 철저히 점검하는 계기가 돼야 한다. 이번 사건의 책임자를 분명히 가려내는 일도 중요하다. 이와 함께 다른 공공기관의 개인정보 관리 실태도 종합적으로 점검하는 게 필요하다. 국민들이 적어도 공공기관만큼은 믿고 일을 맡길 수 있게 정부가 적극적으로 나서야 할 것이다.