인천국제공항공사의 정보보안 총괄 책임자가 지난해 사내 고위 인사의 지시 아래 내부 문건 863건을 무단 유출한 사실이 확인됐다. 유출 문건들 중에는 공사를 상대로 소송을 제기한 내부 직원의 개인정보 등이 포함됐다. 개인정보 유출 사태를 막아야할 공사 책임자가 고위급 인사의 요청에 따라 정보를 직접 유출한 것이다. 이밖에도 공사가 개인정보를 암호화하지 않고 정보 공개 동의 절차 없이 개인정보를 확인한 사실도 드러났다. 올해 초 감사원의 모의 해킹을 통해 지적받은 인천공항공사의 개인정보 취급 실태가 다시 도마 위에 오르게 됐다.
국회 국토교통위원회 새정치민주연합 정성호 의원이 13일 인천공항공사로부터 제출받은 ‘자체 감사결과 처분요구서’를 보면, 지난해 공항 정보보안 정책 및 시스템을 총괄했던 담당관(1급)과 팀장(2급)은 지난해 3~5월 총 863건의 내부 문건을 반출했다. 이들은 ‘사장과 같은 권한을 갖고 있는 인사’가 지시한 문건들을 조회한 뒤 해당 인사에게 전달했다.
유출 문건들 중에는 감사실 내부 문건과 감사실이 국민권익위원회·국토교통부와 주고받은 비공개 문서 등이 있었다. 감사실, 홍보실의 문건을 확인한 직원들의 이름, 당시 공사와 소송중인 직원의 노동조합 가입·탈퇴 여부 및 건강 상태 등 개인정보도 포함됐다. 유출 당시 해당 문건들은 문건에 적시된 당사자들의 동의를 거치지 않은 채 유출됐다. 감사실은 문제의 담당관과 팀장에게 개인정보보호법 및 전자정부법을 위반했다는 사유로 지난해 12월 정직 처분을 내리라고 공사에 요구했다.
그 외에도 인천공항공사의 허술한 개인정보 관리 체계가 내부 감사에서 드러났다. 지난해 9월 공사 감사실은 공사 재무회계 시스템에 등록된 주민등록번호 및 계좌번호 등 4500개 이상의 개인정보가 암호화되지 않았고, 외부 협력사 직원이 이를 무단으로 유출할 수 있다는 사실을 확인했다. 또 재무회계업무 담당 직원들이 개인정보 활용 동의를 받지 않은 상태에서 업무를 수행한 점도 확인됐다. 또 공사가 주차장 관리 시스템에 장애인, 국가유공자 등 할인대상자들의 개인정보가 등록됐는에도 이를 암호화하고 시스템 서버 접근을 제어하는 방안을 마련하지 못했다는 점도 드러났다.
인천공항공사는 올해 초 감사원으로부터 고객 개인정보가 유출 우려를 지적받은 바 있다. 지난 2~4월 감사원은 인천공항공사가 ‘웹 체크인 시스템’에서 입력된 승객 113만명의 여권번호를 암호화하지 않고 이를 시스템을 개발한 외부 협력업체에 맡겨놓은 사실을 적발했다. 외부 해커가 개인정보를 빼내 위조 여권을 다량 만들 수 있는데도 공사가 개인정보를 사실상 방치한 것이다. 그러나 국가정보원은 1급 보안시설인 인천공항공사가 해킹 방어 상태가 양호하다며 매년 ‘보안등급 최고 등급’을 매겨 논란이 일었다. 정성호 의원은 “상급 관리기관인 국정원과 국토교통부가 인천공항공사의 허술한 개인정보 관리 실태를 소홀히 감독했다”고 지적했다.
'정부는 이랬다 > 교통물류항공철도' 카테고리의 다른 글
| 하와이·뉴욕 똑같은 유류할증료 ‘고무줄 기준’ 손본다 (0) | 2015.09.17 |
|---|---|
| '고속도로카드' 이용객에 환불 안 된 금액 321억원 (0) | 2015.09.16 |
| ‘임대 수익 5년 6조’ 인천공항공사는 부동산임대업자? (0) | 2015.09.08 |
| 철도구역 성범죄, 5년 새 2배로 (0) | 2015.09.07 |
| 잘나가는 수입차, AS는 ‘삐걱’ (0) | 2015.09.07 |
