(조세금융신문=김필주 기자) 감사원 감사결과 관세청 인천본부세관이 4세대 국가관세종합정보망(이하 ‘국종망’)에 구축한 여행자정보시스템의 개인정보 보호 관리에 구멍이 뚫린 것으로 드러났다.

감사원은 지난 해 10월 10일부터 11월 4일까지 관세청의 개인정보 수집‧관리 및 유지보수업체 관리 실태를 점검한 결과 개인정보와 용역업체 관리‧감독업무를 태만히 처리한 인천본부세관 ‘B’와 ‘D’를 징계처분했다고 밝혔다.

동시에 행정자치부에는 용역업체인 ○○주식회사에 대해 과태료 부과 등의 조치 방안을 마련하도록 통보했다고 전했다.

감사원 감사보고서에 따르면 인천본부세관으로부터 여행자정보시스템 유지보수‧개인정보처리를 위탁받은 ○○주식회사는 여권번호‧주민등록번호와 같은 고유식별번호가 포함된 개인정보를 암호화하지 않고 ○○주식회사 소유 자료공유 파일서버에 저장‧관리하고 있었다.

또 ○○주식회사 직원들은 비인가 휴대용장비를 수시로 반입‧사용해 대외비인 네트워크 구성도, IP정보 등을 암호화하지 안고 저장‧공유하는 등 정보보완 관련 지침을 무시한 것으로 나타났다.

이와함께 이들을 관리해야 할 인천본부세관 공무원들의 업무태만도 지적사항으로 꼽혔다.

인천본부세관 ‘B’는 여행자정보시스템의 개인정보처리 업무와 용역업체인 ○○주식회사에 대한 관리‧감독업무를 담당했다.

하지만 ‘B’는 ○○주식회사가 개인정보를 회사 소유 자료공유 파일서버에 저장‧관리하고 있음에도 업체측의 전산실 내 업무용 PC에 저장관리하고 있다는 말만 믿고 13년 동안 이를 한 번도 확인하지 않는 등 업무태만의 극치를 보여줬다.

허술한 유지보수 업체 관리도 도마에 올랐다. 인천본부세관 소속 ‘D’는 여행자정보시스템 유지보수 용역업체에 대한 관리‧감독을 맡았다.

‘D’의 경우에도 ‘B’와 마찬가지로 용역업체 ‘PM’의 비인가 휴대용 장비 수시 반입‧사용, 노트북 PC 4대 기록 없이 반출, 네트워크 구성도, IP 정보 비암호화 저장‧공유 등 ‘PM’의 말만 믿고 9년이 넘도록 소홀히 관리‧감독을 해온 것으로 밝혀져 충격을 주고 있다.   

감사원의 감사결과에 대해 관세청은 대체로 수긍하면서 유지보수업체에 대한 보안규정 재정비‧관리 강화와 ‘관세청 정보보안 업무에 관한 훈령’에 따라 보안사항을 위반하는 사업자에게 위약금 부과 등 제재방안 마련을 약속했다.

또한 행정자치부는 ‘개인정보 보호법’ 제63조 규정에 따라 ○○주식회사에 대한 점검 이후 행정처분 방안을 마련하기로 했다.

[조세금융신문(tfmedia.co.kr), 무단전재 및 재배포 금지]