[시사위크=이미정 기자] 국민연금공단의 정보 보안 관리가 도마 위에 오르고 있다. 임직원들이 내부 보안 지침을 어기고 중요 문서를 허술하게 관리하는 실태가 연이어 적발되고 있어서다. 자료 유출 사고를 방지하기 위한 기관의 내부 통제 시스템 역시 느슨하다는 지적도 끊임없이 반복되고 있다.

◇ “책상에 버젓이” 중요문서 관리 소홀 무더기 적발

국민연금공단은 국민의 노후 자금을 관리하는 기관이다. 지난해 말 기준 국민연금의 가입자수는 2,182만명, 누적 기금은 620조원에 달한다. 수천만명의 가입자 정보를 갖고 있고 막대한 규모의 기금을 굴리는 기관인 만큼 정보 관리 및 보안 규정은 어떤 공공기관보다 엄격한 편이다.

문제는 이를 제대로 지키지 않는 사례들이 적지 않다는 점이다. 지난달에도 중요 문서 관리를 소홀히 한 직원들이 무더기로 적발됐다.

국민연금은 설 연휴 직전인 지난달 12일부터 13일까지 이틀간 복무 검사를 벌였다. 기본적인 복무 규정 준수와 보안 관리, 임직원 행동 강령 준수 등이 중점 점검 대상이 됐다. 점검 결과 보안 분야에서 문제점이 대거 드러났다. 우선 중요 문서를 소홀히 관리해 적발된 직원만 10명에 달했다.

우선 지난 9일 모 지사의 사무직 직원은 ‘근로능력평가용 진단서’ 등이 들어있는 우편물을 병가 중인 담당 직원의 책상 위에 올려놓은 채 퇴근한 사실이 드러났다. 또 다른 지사에 근무하는 직원은 고객 정보가 기재된 메모지를 개인 책상 위에 놓은 채 퇴근했다. 주요 문서가 들어있는 개인 서랍장을 잠그지 않거나 책꽂이에 꽂아놓고 퇴근한 사례들도 함께 적발됐다.

국민연금의 개인정보보호규정에 따르면 직원은 개인 정보가 포함된 자료를 보유 목적이 종료되는 즉시 폐기해야 한다. 또 개인정보 및 중요 문서는 출근시간 전, 점심시간 전, 퇴근시간 이후에 사무실에 방치하지 않아야 한다. 아울러 모든 서류함은 퇴실 시 반드시 잠금 조치해야 한다. 이같은 규정을 제대로 지키지 않은 것이다.

◇ 기강 관리·내부통제 강화 약속에도 문제 속출

문제는 이뿐만이 아니었다. 일일 보안 업무를 소홀히하거나 정보통신실 운영 관리가 부실한 사례도 드러나 시정 조치가 요구됐다.

국민연금 임직원들의 안일한 보안 인식 문제는 그간 꾸준히 지적이 돼왔다. 특히 기금을 굴리는 기금운용본부 내에서는 지난해 투자 기밀 정보가 외부로 유출된 사실이 드러나 파장이 일기도 했다. 지난해 고위직 퇴직 예정자는 공단 웹메일을 통해 기금운용에 관한 기밀정보를 외부로 전송한 사실이 드러나 징계 처분을 받은 바 있다. 이후 정보보호를 위한 내부통제와 시스템을 강화했다고 밝혀왔지만 문제 사례는 꾸준히 적발돼왔다.

지난해 말에는 감사원으로부터 정보 보안과 관련된 내부 통제가 부실하다는 지적까지 받았다. 당시 감사원은 ‘기금운용 및 경영관리 실태’에 대한 감사를 벌여 기금운용본부가 보안 관리 관련 내부 통제가 허술하다며 주의 조치를 내렸다. 당시 준법감시인의 로그관리시스템 점검 소홀 등을 지적을 받았다.

올 초에는 외부 상용 이메일을 무단으로 사용한 직원 3명이 적발되기도 했다. 공단 임직원은 ‘기금운용 정보관리 지침’에 따라 반드시 공단 웹메일을 사용해야 한다. 일부 예외 사유에 해당하거나 준법감시인의 사전승인을 받은 경우에 한해서만 외부 상용 이메일을 사용할 수 있다.