개인정보보호법 시행 2년 지났지만 미준수 공공기관 99곳 넘어

전송구간 암호화·주문등록번호 암호화 미준수 … 솔선수범해야할 공기관 나태 심각

아주경제 장윤정 기자= 개인정보보호법이 시행된지 2년이 넘었지만 개인정보보호법을 준수하지 않는 공공기관이 약 100여개에 육박한 것으로 나타났다. 공공기관이 솔선수범해서 법을 준수해야하지만 배짱을 부리는 일부 공공기관의 행태에 시민들의 눈쌀이 찌푸려지고 있다.

한국도로공사하이패스는 로그인화면에서 개인정보의 보호조치”사항 중 기술적 조치에 속하는 전송구간 암호화(보안서버구축, SSL)에 대해 ‘비밀번호‘ 암호화를 준수하지 않은 것으로 나타났다.

정보화사회실천연합은 개인정보보호법 2주년을 맞이해‘기획재정부장관이 지정한 공공기관’ 중 2013년3월 조사에서 미 준수한 99개 공공기관에 대하여 재조사를 실시했다고 14일 밝혔다.

실태조사는 외부에서 개인정보보호의 척도를 확인할 수 있는 유일한 방법인 '개인정보의 보호조치'사항 중 기술적 조치에 속하는 전송구간 암호화(보안서버구축, SSL)에 대해‘비밀번호' 및 '주민등록번호'의 암호화 준수 여부에 대해 조사했다.

정보화사회실천연합은 지난 3월 미준수한 기관에 대한 재조사임에도 불구하고 아직 개인정보보호법을 준수하지 않은 기관이 99개에 달하며 이중 비밀번호와 주민번호 미 준수기관이 27개 기관으로 전체 27%를 보였다고 밝혔다.

각 항목별 재조사 대상기관의 미준수율은 ‘비밀번호’는 71개 기관 중 38%(24기관), ‘주민번호‘는 58개 기관 중 14%(8기관)으로 나타났다. 비밀번호 암호화를 미조치한 24개 기관은 국민생활체육회, 기초전력연구원, 부산항 보안공사, 충북대학교병원, 코레일테크, 한국산업안전보건공단, 한국도로공사하이패스, 한국여성정책연구원, 한전원자력 연료 등이다.

또 주민등록번호 암호화 미조치 공공기관은 국민생활체육회 주민 실명인증, 한국산업인력공단 p-net 주민인증, 한국승강기안전관리원 주민인증, 한국지질자원연구원 등 8곳이다.

정보화사회실천연합측은 "금년 3월 실태조사 이후 많은 공공기관에서 개인정보를 취급함에 있어서 보안서버 구축을 통해 보안취약점을 개선했으나 아직도 일부 공공기관들이 ‘개인정보보호법’ 시행 2년이 지난 현시점에도 이행하지 않고 있는 행태에 대해 해당 공공기관들의 이유가 궁금하다"며 법 준수를 촉구했다.