민감 개인정보처리 공공기관, 시스템별 책임자 운영해야

송혜리 기자 2023. 4. 7. 15:00
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

앞으로 민감한 개인정보를 대규모로 처리하는 공공시스템 운영 기관은 시스템별 개인정보보책임자·개인정보보호협의회를 운영해야 한다.

강화계획의 실효성을 확보하기 위해 각 기관은 개인정보 전담 인력을 확충하고, 인사정보 연계, 접속기록 점검 등 개인정보 보호 기능 확충을 위한 시스템 개선에도 노력해야 한다.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

기사내용 요약
관계부처 합동, 개인정보 안전조치 강화계획 '4대 분야 10개 실행과제' 발표
시스템 관리 체계, 접근권한 부여·관리, 접속기록 점검, 담당인력 및 시스템 확충 등

개인정보위 로고(사진=개인정보위 제공) *재판매 및 DB 금지


【서울=뉴시스】송혜리 기자 = 앞으로 민감한 개인정보를 대규모로 처리하는 공공시스템 운영 기관은 시스템별 개인정보보책임자·개인정보보호협의회를 운영해야 한다. 또한 개인정보 접근도 관련 업무 담당자에만 허락되며, 접속 기록 점검 기능을 도입해야 한다.

개인정보보호위원회는 관련 부처와 함께 마련한 '공공부문 집중관리시스템 개인정보 안전조치 강화계획'을 7일 발표했다.

이번 강화계획은 지난해 7월 관계부처 합동으로 발표한 '공공부문 개인정보 유출 방지대책'의 후속 대책이다. 각 시스템의 개인정보 보유량, 취급자 수 및 민감정보나 주민등록 정보 처리를 중요 요소로 삼아, 집중관리시스템 1515개를 선정해 보다 강화된 안전조치 의무를 부과한다.

선정된 집중관리시스템 보유 기관은 ▲시스템 관리 체계 ▲접근권한 부여·관리 ▲접속기록 점검 ▲담당인력 및 시스템 확충 등 4개 분야 10개 과제를 이행해야 한다.

이에 따라 시스템별 책임자 지정, 운영기관·수탁기관 등이 참여하는 협의회 설치·운영 등 기관별 통합 개인정보 관리체계가 구축돼, 다수의 시스템들 간 책임과 역할이 명확해지고 관련 기관 간 소통채널이 마련될 전망이다.

또한, 인사정보와 연계해 접근권한이 엄격하게 관리되고, 접속기록 점검 기능 도입·보완으로 개인정보취급자의 탈법·일탈에 대한 감시가 강화되면서 내부 직원에 의한 유출 가능성이 대폭 낮아질 것으로 기대된다고 개인정보위는 설명했다.

강화계획의 실효성을 확보하기 위해 각 기관은 개인정보 전담 인력을 확충하고, 인사정보 연계, 접속기록 점검 등 개인정보 보호 기능 확충을 위한 시스템 개선에도 노력해야 한다.

개인정보위는 추가로 강화된 '공공부문 개인정보 안전조치 기준'을 마련해 내년부터 전체 공공부문에 단계적으로 확대·적용할 방침이다. 아울러 향후 3개년에 걸쳐 그 이행 실태를 집중점검 할 계획이다.

올해는 교육·학습, 부동산·건축 분야에 대해 우선 점검할 예정이다. 집중 관리시스템에 포함돼 있지 않더라도 전국연합학력평가시스템과 같이 중대한 유출사고가 발생한 시스템은 매년 점검 대상에 포함할 방침이다.

최장혁 개인정보위 부위원장은 이날 정책협의회에서 "디지털 시대를 선도하기 위해서는 개인정보의 안전한 처리에 대한 국민의 신뢰가 필수이므로 각 기관의 적극적인 참여를 부탁드린다"면서 "이번 강화계획을 통해 공공부문의 개인정보 유출 근절에 최선을 다하겠다"고 밝혔다.

☞공감언론 뉴시스 chewoo@newsis.com

Copyright © 뉴시스. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?