「고용노동부의 개인정보, 고양이 앞에 생선인가!」 (이종훈 의원)  동 보도자료 내용과 관련하여 아래와 같이 설명합니다.

 정보보안 시스템 문제

【보도 자료 내용】 
“……지난 2월 9일까지 고용보험전산망 접속이 가능한 인력 4,727명은 최 모 과장처럼 언제든지 정보 접근이 가능했으며, 손쉽게 유출할 수 있는 구조.……”

 현재 고용보험전산망은 업무담당자에게만 사용자 계정(ID)을 발급하고, 지정된 컴퓨터(1인 1PC)에 한해 접속을 허용하고 있고,  업무담당자의 소관 업무에 한해 정보조회 및 활용이 가능하도록 하고 있음

【보도 자료 내용】 
“……(중략) ……고용보험시스템의 1,800여 개의 개인정보 항목 중 58개 항목에만 DRM이 적용되고 있어 DRM이 적용되지 않는 개인정보 1,742개는 외부에서 언제든지 열어볼 수 있으며, DRM이 적용되는 58개 항목도 출력만 하면 외부로 충분히 유출할 수 있는 허술한 구조임.”

 현재 고용보험전산망 업무용 조회화면 전체(1,800개 모두)에 대해 개인정보유출방지기술(DRM)이 적용*되어 있고,
 *  캡쳐방지, 저장, 복사 등 불가능 
 
업무상 저장이 필요한 파일(전체 58개)의 경우 종전 53개에서 58개 파일 전체로 DRM을 전면 적용*하였음
 * 암호화, 자동파기 기능 등 

DRM에는 고용보험시스템 전용 고유 식별번호가 내재되어 있어, 타 정보시스템에서 내려받은 DRM으로는 열람이 불가능 

 현재 기관별 책임자 지정 등 개인정보보호에 대한 대책이 마련되어 있고, 기존에 구축 . 운영 중인 정보보안관리시스템도 보다 효율적으로 관리 운영되도록 할 계획임

 고용노동부 정보보안 대책 관련

【보도 자료 내용】 
“…(중략)……모든 보안시스템이 계획상에만 있고, 전혀 작동하지 않는 것은 문제임.”

 업무수행상 불가피한 경우에만 출력하도록 하고 있고, 개인정보조회로그 시스템에 출력한 기록이 남게 되므로, 예방 및 조사가능

 민간기업 정보보안 시스템 비교

  민간부문에 사용되는 여러 가지 보안시스템은 민간기업의 정보 사용목적에 따라 다양하게 사용하고 있고, 
  정부 역시 업무의 목적, 보안의 필요성 등에 따라 보안시스템을 선별적으로 적용하고 있기 때문에 단순 비교하는 것은 적절하지 않은 측면이 있음 

지금까지 정보보안 시스템 운영상에 나타난 미비점은 향후 “고용노동부 개인정보보호 T/F”를 통해 지속적으로 개선.보완할 예정임

문  의:  홍보기획팀장(044-202-7772), 고용보험기획과장(044-202-7347)