보건복지부 산하기관들의 정보보호 점검에서 수백 건 이상의 보안 취약점이 매년 적발되고 있음에도, 개인정보 유출 방지 예산은 최근 몇 년간 큰 변화가 없는 것으로 나타났다.
김미애 국민의힘 의원실이 복지부에서 제출받은 자료에 따르면, 국민건강보험공단·심사평가원·사회보장정보원 등 주요 기관에서 2019년부터 올해 8월까지 수백 건에서 많게는 천 건 이상 보안 취약점이 반복적으로 확인됐다. 국립중앙의료원은 2021년 이후 매년 500건 이상, 한국보건복지인재원 역시 연간 800건 안팎의 취약점이 지적됐다. 한국보건산업진흥원, 첨단의료산업진흥재단 등에서도 수백 건의 취약점이 매년 발견됐다
이 기간 개인정보 유출 방지 예산은 2019년 276억9000만원에서 2020년 257억3000만원, 2021년 313억원으로 증액됐지만 이후 다시 줄어 2023년과 2024년, 올해 8월까지 모두 228억2000만원 수준에 머물렀다. 전담 조직도 2021년에야 정보보호팀이 신설됐다.
교육·점검 활동은 매년 진행됐지만 현장점검은 연평균 20여 개 기관에 그쳤다. 2023년에는 전문과정 21회, 현장점검 24개 기관이 진행됐으며, 올해도 8월까지 현장점검 21개 기관, 중점 컨설팅 7개 기관에 그쳤다.
김 의원실은 “개인정보보호위원회가 총괄 기능을 담당하고 있으나, 복지부 소관 기관들의 반복되는 보안 취약점은 관리·감독 강화 필요성을 보여준다”며 “예산과 인력 투입을 확대하지 않으면 개인정보 유출 사고를 막기 어렵다”고 지적했다.
