전북도가 언론매체 등 외부로 보낸 소속 공무원 인사발령 파일에 주민등록번호 등 대량의 개인정보를 암호화하지 않고 발송해 논란이 되고 있다.
최근 공공아이핀 유출로 개인정보보호에 대한 우려가 높아지고 있는 가운데 공공기관이 개인정보를 유출한 것이다.
9일 미래창조과학부 산하기관인 한국인터넷진흥원(KISA)에 따르면 전북도는 지난 7월 말, 인사발령 엑셀 파일(5·6급 이하)을 전북 및 중앙 언론사에 보내면서 해당 파일에 도청을 비롯해 산하기관 전 직원의 개인정보를 통째로 노출했다.
논란이 된 해당 엑셀 파일에는 송하진 도지사와 두 부지사, 실·국장 등 도청 및 산하기관 소속 공무원 1878명의 주민등록번호(13자리), 생년월일, 최초 임용일, 출생지, 최종학력, 출신고교, 임용경로, 호봉 등 60여건의 개인정보가 담겼다.
또한, 장애임용 및 대우공무원 여부 등 직위와 관련된 핵심 정보도 고스란히 노출됐다.
이로 인해 전북도가 개인정보 보호에 소홀한 것 아니냐는 비판이 일각에서 일고 있다.
도 관계자는 “파일 전송 과정에서 담당자가 실수를 한 것 같다”고 개인정보 노출을 인정하면서 재발 방지 대책마련을 강조했다.
이 관계자는 “지난달부터 주민등록번호 등 개인정보가 담긴 파일이 외부로 전송될 때 자동으로 암호화된다”면서 “앞으로 개인정보가 유출되지 않도록 세심히 살피겠다”고 말했다.
한편 현재 전북도에서 소장하고 있는 해당 인사 발령파일에는 이 같은 개인정보가 삭제된 것으로 확인됐다.
한국인터넷진흥원 관계자는 “구글 등에 퍼진 전북도 공무원의 개인정보를 삭제하도록 관계 기관에 요청했다. 현재 도청에서 추가로 유출된 개인정보는 없다”고 말했다.