[국감=열린정책뉴스] 질병관리청이 코로나19 방역으로 보유하고 있는 개인정보가 2년 사이에 16배 증가한 것으로 나타났다. 반면 개인정보보호위원회에서 진단한 개인정보 관리수준은 다른 공공기관에 비해 낮은 것으로 확인돼 개선이 시급하다는 지적이 나왔다. 

국회 보건복지위원회 최연숙 의원(국민의힘)이 질병관리청으로부터 받은 자료에 따르면 질병관리청의 개인정보는 올해 6월 기준 11억 9707만건으로 질병관리청이 청으로 승격했던 2020년 7550만건과 비교해서 16배나 증가했다. 

개인정보파일 및 보유건수를 연도별로는 보면 △2020년 68종 7550만건 △2021년 3억2494만건 △2022년 6월 85종 11억9707만건으로, 2021년은 직전년도 대비 2억4944만건 늘어난 반면에 올해는 6월 기준 8억7212만건 늘어나 증가세가 가파른 것을 알 수 있다. 

개인정보파일을 보면 코로나19 환자명부, 역학조사 명부 등 코로나19 관련 개인정보 대부분의 보유기간이 영구 또는 준영구로 되어있어 더욱 철저한 관리가 필요해 보였다. 

그러나 개인정보보호위원회가 실시한 2021년 공공기관 개인정보 관리수준 진단 평가에서 질병관리청은 73.75점을 받아 간신히 보통 등급(70~90점)을 받는데 그쳤다. 이는 보건복지부와 보건복지부 산하기관 28곳과 비교했을 때 제일 낮은 점수다. 보건복지부 산하기관 중에서 질병관리청과 같은 70점대 점수를 받은 기관은 한국보육진흥원(79.9점), 한국공공조직은행(78.7점), 국가생명윤리정책원(78.1점), 국립중앙의료원(75.4점) 등 4곳 뿐이다. 

진단 결과를 세부항목별로 보면 20개 항목 중 2개 항목에서는 기준점수에 크게 못 미치는 평가를 받기도 했다. 개인정보처리시스템의 접근 권한 관리 정책을 수립·이행하고 있는지와 개인정보처리시스템의 접속기록에 대한 점검 및 후속조치를 이행하고 있는지를 확인하는 항목의 평가점수는 각각 기준점수 40점 대비 5점, 60점 대비 16.67점이었다. 

개인정보 처리업무 위탁 현황을 파악하고 법 의무사항을 문서화하고 있는지를 평가하는 항목에서도 기준점수 40점 대비 절반인 20점에 그쳤다. 

최연숙 의원은 “코로나19 방역 기간 방역의 컨트롤타워인 질병관리청의 개인정보가 15배나 늘었다는 사실이 매우 심각하다”, “특히 코로나19정보관리시스템이라는 하나의 시스템 안에서도 진단검사자 명부, 코로나19환자 명부, 확진자관리 명부, 환자관리 명부, 확진자조사서 명부 등 비슷한 정보가 중복 관리되어 있어 개인정보가 과잉 수집된 흔적이 보인다”, “질병관리청이 코로나19 방역을 핑계로 개인정보를 사실상 방치했다”고 지적했다. 그러면서 “개인정보의 양이 많으면 관리도 그만큼 힘들고 유출 위험도 클 수 밖에 없다”, “불필요하게 중복된 파일은 줄여나가야 할 것”이라며, “질병관리청이 개인정보 보호에 경각심을 가지고 개선대책을 마련해야 한다”고 강조했다.