국세청을 비롯한 22개 정부기관에서는 비밀번호 설정 등 자료유출 방지를 위한 최소한의 안전성 확보조치가 없는 상태에서 주민등록자료 등 다량의 개인정보를 CD 등 기록매체에 수록해 공유하고 있는 것으로 나타났다.
감사원은 23일 지난해 10월부터 구 행정자치부, 구 건설교통부 등 27개 중앙행정기관과 한국전력공사 등 7개 공공기관, 부천시 등 2개 지방자치단체를 감사대상으로 행정정보 공유 및 관리실태를 감사한 결과, 자료 전달 과정에서 고의적 유출 또는 분실로 다량의 개인정보가 유출될 가능성이 있다고 밝혔다.
38개 행정기관은 개인정보에 대해 행정정보중계시스템과 연계되어 있어 이를 이용해 자료를 제공할 수 있다. 행정정보중계시스템에서는 로그인 및 사용권한 관리나 자료전송, 사후 관리 면에서 주요 보완조치를 취하고 있다.
그렇지만, 이들 기관에서는 [표1]에서와 같이 주민등록자료 등 다량의 개인정보를 CD 등 기록매체에 수록해 인편 또는 우편으로 다른 기관에 제공하고 있었다. 특히 국세청을 비롯한 22개 기관은 CD 등 매체에 비밀번호 설정 등 자료유출 방지를 위한 최소한의 안정성 확보 조치도 하지 않은 것으로 나타났다.
감사원은 이에 대해 행안부장관에게 행정정보중계시스템을 이용하도록 하고 정당한 사유가 있어 개인정보를 CD 등 매체에 수록해 다른 기관에 제공하는 경우 반드시 안전성 확보 조치를 취하도록 통보했다고 밝혔다.
또 감사원의 감사 결과 한국무역협회에서는 협회의 회원들에게 불법적으로 수출입거래에 관한 정보를 제공해 온 것으로 드러났다.
구 산업자원부에서는 수출입거래 지원을 위해 수출입통계 데이터베이스의 개발·운영 및 정보의 수집·분석 업무를 한국무역협회에 위탁하고 있고, 관세청은 물품통관기록 등 수출입거래에 관한 정보를 구 산업자원부에 제공해 위 업무를 지원하고 있다.
따라서 한국무역협회에서는 법에 따라 목적 외의 용도로 사용해서는 안되고, 구 산자부에서는 이를 지휘·감독해야 한다. 관세청은 무역협회의 불법적 사용으로 인해 2007년 11월 수출입거래에 관한 정보 제공을 중단하고 이를 관리·감독하는 방안을 산자부에 요구했다.
이 결과 연간 1천2백만여건에 이르는 수출입통계 데이터베이스의 운영에 차질이 발생됐고, 수출입실적 증명발급이 중단돼 무역기금융자, 무역의 날 포상 등 업무에 차질이 우려되고 있는 실정이다.
감사원은 이에 대해 지식경제부장관과 관세청장에게 각각 시정 조치와 정보제공 방안을 마련해 주기를 통보했다고 밝혔다.