정부 공공기관, 질병정보관리 '부실'

질병관리본부, 암센터, 적십자 등 정보유출 구멍

질병관리본부 등 보건관련 정부(공공)기관의 질병 정보 관리가 부실하다는 지적이 제기됐다.

6일 국회 보건복지가족위원회 소속 임두성(한나라당) 의원은 보건복지가족부로부터 제출받은 '산하기관 개인정보관리실태 점검결과'를 분석, 이 같이 밝혔다.

분석에 따르면 복지부 산하 11개 기관을 대상으로 7대 보안 기능 구축현황을 점검한 결과 국민건강보험공단, 국민연금공단, 기초노령연금정보센터만 보안기능을 제대로 갖췄다.

7대 보안은 정보유출방지, 문서보안, 로그관리, DB(데이터베이스)보안, 서버보안, 보안서버, 인증 관리 등이다.

특히, 질병관리본부의 경우 보안서버와 인증관리를 부분 구축했을 뿐이다. 국림암센터와 사회서비스관리센터는 보안서버를 구축하기는 했지만, 서버보안과 인증관리 등에 대해서는 부분 구축에 머물렀고, 나머지 분야에 대해서는 구축조차 하지 않았다.

이와함께 일산병원과 대한적십자사는 정보유출방지, 문서보안, 로그관리에 대한 구축을 하지 않았다.

국립의료원과 장기이식센터도 로그관리를 하지 않았으며, 건강보험심사평가원은 정보유출방지에 대해 부분구축만 했을 뿐이다.

임두성 의원은 "국민 질병정보가 정부기관에 의해 허술하게 관리되고 있다"면서 "보건의료 관련 정부 및 공공기관은 가장 민감하고 중요한 국민질병 집합소인 만큼 복지부 산하 모든 기관들이 개인정보관리시스템을 갖추도록 집중적인 투자가 필요하다"고 말했다.

한편, 임 의원이 올해 세계 45개국의 보건복지가족부의 국가별 해킹시도현황 자료를 분석한 결과 한국이 83건이었다.

이는 1위인 중국(264건)에 비해서는 4분의 1 수준이지만, 3위인 미국(48건)의 두배에 달하는 수치다.