[컨슈머타임스 장문영 기자] 한국산업인력공단(이하 산업인력공단)이 HRD Net을 통해 관리하는 교·강사들의 개인정보가 열람되는 사태가 발생했다.
기관에 등록된 개인정보는 당사자들 신상에 대한 상세한 사항까지 기록되어 있다. 이러한 사항들이 외부로 유출된다면 개인정보 무단 활용에 이용될 가능성이 있다. 이로 인해 금융정보까지 유출되는 등 2차 범죄로 번지는 큰 피해가 발생할 수 있다.
이에 공공기관인데도 불구하고 교·강사들 개인정보 조회 권한이 무방비하게 관리되는 것 아니냐는 비판이 거세다.
지난 12일 산업인력공단 협력 사업 관계자인 A씨가 HRD Net에 등록된 교·강사들의 개인정보(△이름 △주민등록번호 △주소 △휴대폰 번호 △이메일 △최종학력 △자격증 △이력사항)에 대해 열람 권한을 갖고 조회한 사건이 일어났다.
A씨는 산업인력공단에서 진행하는 사업들 중 하나에 대한 관계자로 다른 사업에 대한 내용을 조회하다가 교·강사들의 신상에 대한 조회까지 가능한 것을 알아챘다.
A씨는 이 조회 권한에 대한 문제를 인지하고 산업인력공단 및 HRD Net 사이트 관리기관인 한국고용정보원에 메일을 보내 시정을 요구했다. 또 인터넷진흥원(KISA)과 고용노동부에도 신고했다.
HRD Net 직접 관리 기관인 한국고용정보원은 이날 저녁에 이를 확인하고 조치를 취한 것으로 드러났다.
하지만 산업인력공단은 이에 대해 모르고 있었던 것으로 드러나 그동안의 관리가 나태한 것 아니냐는 논란이다. 이에 기관에 대한 신뢰도 추락 이야기도 나오고 있다.
산업인력공단 관계자는 "12일에 직접 관리기관인 한국고용정보원에서 시정 조치를 했으며, 산업인력공단에서도 13일 시스템 보안에 대해 인지하고 심각성에 대해 내부적으로 논의를 마쳤다"고 해명했다.
이어 "아직 추가 피해나 범죄 가능성에 대해서는 확인 된 바가 없다"며 "시정 조치를 통해 지금은 개인정보가 열람되지 않고 있다"고 밝혔다.
그러나 사실상 시정조치 이전까지는 교·강사들에 대한 개인정보 열람 권한이 본사 직원도 아닌 협력 사업 관계자에 의해서도 충분히 조회될 수 있었다는 것이 드러나 충격을 주고 있다. 이에 대해 조회 권한 조정이 필요하고 지금까지 관련 기관들이 문제를 인지하지 못했다는 것도 심각하다.
만약 공공기관에 의해 관리되는 인력의 개인정보가 무방비 노출됐을 때 예상되는 피해가 만만치 않은 가운데 시정 조치로 사건이 일단락 됐음에도 여전히 경각심을 가져야 하는 것이 아니냐는 목소리에 힘이 실리고 있다.
고용노동부 산하 한국산업인력공단은 훈련생(취업준비생·재직자)을 대상으로 공단에 등록된 훈련 교·강사들이 관련 교육을 제공하도록 돕는 교육훈련 공공기관이다.