[단독] 한국사회복지協, 개인정보 135만건 유출⋯육아휴직 직원은 美아마존 근무

▲김미애 국회 보건복지위원회 법안심사제1소위원장이 19일 서울 여의도 국회에서 열린 소위원회를 주재하고 있다. 2025.08.19. (뉴시스)

한국사회복지협의회에서 약 135만 건에 달하는 개인정보 유출 사고가 발생한 것으로 확인됐다. 또 10년간 육아 휴직을 쓰며 해외에서 영리활동을 병행한 직원이 발각돼 해임되는 등 근무 기강 관리에 허점이 있다는 지적이 제기된다.

28일 김미애 국민의힘 의원이 한국사회복지협의회로부터 제출받은 ‘징계현황’ 자료에 따르면 지난해 1월 사회복지자원봉사시스템(VMS)에서 비정상 트래픽이 감지돼, 총 135만여 건의 개인정보가 외부로 유출되는 사고가 발생했다.

이 사고로 개인정보보호 의무를 위반하고 시스템 관리를 소홀히 한 직원 5명이 징계(견책 2명, 감봉 3명)를 받았다. 징계 일은 지난해 11월 19일로, 사고 원인이 단순 작업 실수가 아닌 관리 부실과 보안 시스템 미비에서 비롯된 것으로 확인됐다. 공공기관으로서의 기본적인 보안 관리 책임이 도마 위에 오르고 있다.

더불어 협의회 소속 A 씨는 2016년부터 2025년까지 10년간 육아 휴직을 반복 사용하면서 미국에서 체류했고, 현지 아마존 물류센터에서 근무한 것으로 드러났다. 협의회는 A씨가 자녀 3명에 대한 육아 휴직을 순차 사용하며 개인별 최대 허용 기간(3년)을 초과, 1년 이상 과다 휴직하고, 겸직 금지 원칙을 위반한 점을 이유로 지난 5월 7일 해임 처분을 내렸다.

협의회 규정에는 ‘겸직·영리업무 금지’와 ‘휴직 중 품위유지·사전신고’ 조항이 명시돼 있다. 그런데도 A 씨는 사전 승인 없이 해외 체류 중 영리 활동을 해 규정을 위반한 것으로 조사됐다. 특히 조사 과정에서 ‘보수를 받지 않았다’는 허위 자료를 제출한 사실도 확인돼, 성실의무 위반까지 추가됐다.

육아휴직은 자녀 양육을 위한 제도다. 장기 해외 체류와 영리 업무를 병행하는 행위는 제도의 근본 취지와 어긋나며, 공공성을 중시하는 협의회 소속 직원으로서 부적절하다는 비판이 제기된다.

김미애 의원은 “135만 건의 개인정보 유출은 단순한 실수가 아니라 국민 신뢰를 훼손하는 중대한 관리 실패”라며 “여기에 해외에서 영리활동을 한 사례까지 드러난 것은 조직 기강이 완전히 해이해졌다는 방증”이라고 지적했다.

이어 “사회복지협의회는 공공성을 사명으로 하는 기관인 만큼, 내부 통제시스템과 인사관리 전반을 전면 재점검해야 한다. 근본적 체질 개선이 필요하다”고 강조했다.