질병관리청이 코로나바이러스감염증-19(코로나19) 방역으로 보유하고 있는 개인정보가 2년 사이에 16배 증가했다. 반면 개인정보보호위원회가 진단한 개인정보 관리수준은 다른 공공기관에 비해 낮은 것으로 드러났다.
국회 보건복지위원회 최연숙 의원(국민의힘)이 질병청으로부터 받은 자료에 따르면 질병청의 개인정보는 지난 6월 기준 11억 9707만건에 달한다. 질병관리청이 청으로 승격했던 2020년 7550만건과 비교해서 16배 증가했다.
개인정보파일 및 보유건수를 연도별로는 보면 △2020년 7550만건(68종) △2021년 3억2494만건(73종) △2022년 6월 11억 9707만건(85종)이었다.
코로나19 환자명부, 역학조사 명부 등 코로나19 관련 개인정보 대부분의 보유기간은 영구 또는 준영구였다. 관리에 더욱 철저해야 한다는 뜻이다.
그러나 개인정보보호위원회가 실시한 지난해 공공기관 개인정보 관리수준 진단 평가에서 질병청은 73.75점을 받았다. 간신히 보통 등급(70~90점)을 받는데 그쳤다.
이는 보건복지부와 보건복지부 산하기관 28곳과 비교했을 때 제일 낮은 점수다. 복지부 산하기관 중에서 질병청과 같은 70점대 점수를 받은 기관은 한국보육진흥원(79.9점), 한국공공조직은행(78.7점), 국가생명윤리정책원(78.1점), 국립중앙의료원(75.4점) 등 4곳 뿐이다.
진단 결과를 세부항목별로 보면 20개 항목 중 2개 항목에서는 기준점수에 크게 못 미치는 평가를 받기도 했다. 개인정보처리시스템의 접근 권한 관리 정책을 수립·이행하고 있는지와 개인정보처리시스템의 접속기록에 대한 점검 및 후속조치를 이행하고 있는지를 확인하는 항목의 평가점수는 각각 기준점수 40점 대비 5점, 60점 대비 16.67점이었다.
개인정보 처리업무 위탁 현황을 파악하고 법 의무사항을 문서화하고 있는지를 평가하는 항목에서도 기준점수 40점 대비 절반인 20점에 그쳤다.
최 의원은 “코로나19 방역 기간 방역의 컨트롤타워인 질병청 개인정보가 15배나 늘었다는 사실이 매우 심각하다”며 “특히 코로나19정보관리시스템이라는 하나의 시스템 안에서도 진단검사자 명부, 코로나19환자 명부, 확진자관리 명부, 환자관리 명부, 확진자조사서 명부 등 비슷한 정보가 중복 관리돼 있다”고 지적했다.
그러면서 “개인정보 양이 많으면 관리도 그만큼 힘들고 유출 위험도 클 수 밖에 없다”면서 “불필요하게 중복된 파일은 줄여나가야 한다. 질병청이 개인정보 보호에 경각심을 가지고 개선대책을 마련해야 한다”고 강조했다.
정진용 기자 jjy4791@kukinews.com