‘16. 10. 12. 동아일보(A16면)의 ｢국가전산망 관리 허술…무방비 노출｣ 기사와 관련 아래와 같이 설명합니다.
 < 주요 보도내용 >

  “국민 2400만 명의 정보를 관리 중인 고용보험 전산망에서 개인정보가 대거 유출돼 관련자가 처벌받은 사실이 뒤늦게 드러났다. 특히 고용보험 전산망관리가 여전히 허술한 것으로 나타나 제2의 정보유출 사건이 일어날 가능성이 높다는 지적까지 제기되고 있다.…(중략)…더 큰 문제는 고용보험 전산망 관리가 여전히 허술해 이런 사건이 재연될 가능성이 높다는 점이다. 2013년 이미 당시 안전행정부(현 행정자치부)가 관리가 부실하다고 지적했지만 고용부는 지난달 중순에야 전산망 보호지침을 만들어 내려보냈다. 주요정보통신기반시설로 지정된 지 8년이 지나서야 지침을 만든 것이다. 전산망의 안정성을 평가하는 지표인 ‘취약점제거율’도 고용정보원은 올해 86%에 머물렀다.…(후략)”

< 설명 내용 >

 동 기사에 보도된 사건은 `14. 7월에 발생한 것으로서 개인정보(75명) 유출에 따른 피해는 발생하지 않았으나 노무법인 1곳이 영업활동에 활용한 문제가 있어 즉시 개인정보보안 대책을 마련․시행중에 있음
  
동 사건은 한국고용정보원(이하 “한고원”)이 운영하는 고용보험시스템 개편 과정에서 개발자 실수로 일시적으로(`14. 7.15.～7.23.) 고용보험사무대행기관이 위임받지 않은 사업장의 정보에 접근할 수 있어 발생한 사안임
  
`15. 4. 24. 한고원은 관련 노무법인 1곳과 동 법인 소속 관련자 1명을 개인정보보호법 위반협의로 고발하였고, `16. 3. 8. 관련자에 대한 벌금 300만원이 확정됨
 
고용부도 `16. 6. 24. 관련 노무법인 대표노무사 등 2명을  징계(과태료 100만원) 하였음

 동 사안 발생 후 한국고용정보원은 개인정보 유출 방지를 위하여 시스템 개발 및 시스템 운영과정에서의 개인정보유출 방지를 위하여 종합적인 대책을 마련․시행 중임
 
시스템을 개발하는 과정 중에 개인정보가 유출되지 않도록 프로그램 개발에 이상이 있는 지 여부를 업무별로 3단계(기존 2단계)에 걸쳐 확인하고 있으며 「개인정보이력관리시스템」을 활용하여 모든 개인정보 처리시스템 접속기록을 6개월 이상 보관․관리하고, 내부시스템만 적용했던 「개인정보조회내역기록관리시스템」을 홈페이지에도 적용하여 이력을 관리 중임
 
아울러 `16. 12.중으로 한국인터넷진흥원의 개인정보호관리체계 인증을 받을 수 있도록 추진 중임

 고용부는 정보보안을 위하여 「정보통신기반보호법」, 「정보보안기본지침」 및 「주요정보통신기반시설 취약점 분석․평가기준」 등에 따라 매년 주요정보통신기반시설의 보안취약점 점검․평가 후 취약점 제거 등을 시행 중임
 
아울러 기반시설 보호 강화를 위하여 `16년 추가적으로 권고사항인 「주요정보통신기반시설 보호지침」을 제정한바 있음
 
한고원도 취약점 제거율(`16년 86%) 제고를 위하여 매년 67개 대상, 425개 항목에 대한 취약점 진단을 실시 중이며 `15년에는 36개 취약점을 조치(조치완료 31개, 조치 중 5개) 중에 있음

문  의:  대변인(044-202-7770), 고용보험기획과장(044-202-7347)