노사발전재단의 한 직원이 무단으로 전체 직원의 개인정보를 빼낸 사건이 발생했다. 노사발전재단은 노사 상생을 위해 공동사업을 수행하는 곳이다. 

국회 환경노동위원회 소속 정의당 이정미 의원은 “지난 9월, 노사발전재단에서 전 직원의 개인정보가 유출되는 중대보안사고가 발생, 직원 3명을 직위해제한 사실을 확인했다”고 밝혔다. 

이번에 유출된 개인정보에는 임직원 270명 전원의 실명과 주민번호를 포함, 거래계좌와 급여내용 등 중요정보 10개 항목이 들어 있었다. 

이 의원이 확인한 바에 따르면 사건의 처리 과정은 더 문제였다. 직원 A씨가 자택에서 회계담당자의 ID를 이용해 수차례 그룹웨어에 접속해 정보를 빼냈고, 이를 직원 B씨에게 넘겼다. 겁이 난 B씨는 이 사실을 감사팀 직원 C씨에게 신고했지만 C씨는 이를 바로 신고처리 하지 않고 3일 후 부하직원을 시켜 사내 익명제보시스템에 온라인 신고하도록 했다. 결국 재단 임원진은 감사팀이 아니라 익명 신고로 사건 발생을 파악했다. 

재단의 보안 관련 업무 기강 문제는 이번만이 아니다. 앞서 2015년에도 22만 명의 일반인 정보를 재단 직원들이사적으로 유용해 징계 받은 사건이 있었다. 

또한 작년 12월 고용노동부 개인정보 보호지침 개정에 따라 ‘사고대응 매뉴얼’을 개정해야 함에도, 개정은커녕 해당 업무에 대한 파악도 하지 못한 것으로 드러났다. 

고용노동부는 재단에 대해 올해 4월~8월 산하기관 연례 정보보안감사를 실시했지만 이를 알아내지 못했다. 

이정미 의원은 “정부 출연금 300여억원을 지원받는 공공기관인 노사발전재단에서 존재이유를 의심스럽게 하는 얼빠진 기강 해이 사건이 계속 일어나고 있다. 노사발전재단에 대한 강도 높은 업무 감사가 필요하다”고 강조했다. 

이 의원은 “해킹 등 외부요인으로 발생하는 보안사고 대책도 중요하지만 내부자에 의한 보안사고를 방지하는 시스템 운영이 기본이 돼야 한다”며, “고용노동부내 모든 기관에 특별 홍보를 실시하고 담당자들의 교육이행 상황 점검이 필요하다. 또한 모든 기관의 보안사고 대비 점검을 실시할 것”을 고용노동부에 촉구했다.