아동권리보장원, 입양 정보 30만 건 부실 관리 적발

보건복지부 산하 아동권리보장원이 입양 아동 정보를 관리하는 시스템의 아이디와 비밀번호를 적절한 절차 없이 외부 업체에 제공한 것으로 확인됐다. 2021년 7월 직원이 외부 업체에 ACMS 데이터베이스 접속 정보를 전달했으며, 업체는 보안 절차 없이 외부 사무실에서 시스템에 접속했다.

보장원은 외부에서 어떤 정보에 접근했는지 추적할 수 없으며, 입양 기록 30만 건이 담긴 CD의 소재도 파악하지 못하고 있다. 2013년부터 2022년까지 진행한 전산화 사업 결과물 외장하드 26개 중 14개를 분실했으며, 일부는 비밀번호 없이 보관되거나 메모를 표면에 붙여놓은 상태였다.

개인정보보호법에 따르면 접근 권한 최소화, 접속기록 생성·보관, 작업 이력 관리 등이 의무지만 보장원은 이를 위반했다. 입양인들은 정보 유출 여부를 문의했으나 명확한 답변을 받지 못하고 있으며, 일부 입양부모는 민사소송을 제기했다.