공공기관 ‘개인정보 유출’ 막는다…접근 권한·기록 강화도

개인정보위, 집중관리시스템 안전 강화계획 발표

개인정보보호위원회는 7일 정보보호 관련 부처들과 함께 ‘공공부문 집중관리시스템 개인정보 안전조치 강화계획’을 발표했다. 출처 : 언스플래시

최근 전국연합학력평가를 본 학생들의 정보가 무더기로 유출되고, 공공기관 개인정보보호 책임자(CPO) 65%가 2년 미만 경력자로 드러나는 등 공공기관의 개인정보 관리가 허점을 드러낸 것과 관련해, 정부가 공공기관 정보보호 단속을 강화하기로 했다.

개인정보보호위원회는 7일 정보보호 관련 부처들과 함께 ‘개인정보 정책협의회’를 열고, ‘공공부문 집중관리시스템 개인정보 안전조치 강화계획’을 발표했다. 공공기관이 보유한 시스템의 개인정보 보유량, 개인정보 취급자 수, 민감정보나 주민등록 정보 처리 여부 등을 기준으로 집중관리시스템 1515개를 선정해 강화된 안전조치 의무를 부과하는 게 뼈대다.

집중관리시스템 보유 기관에는 접근 권한 관리, 담당인력 확충 등 10개 과제가 주어진다. 시스템별로 책임자를 명확히 지정하고, 운영·수탁기관 등이 참여하는 개인정보보호협의회를 설치·운영해야 한다. 이를 통해 각 기관별로 통합 개인정보 관리 체계를 구축하고, 시스템 사이의 책임과 역할을 명확히 한 상태에서 관련기관간 소통을 강화한다는 계획이다. 또 내부 직원에 의한 유출 가능성을 낮추기 위해 기관별 개인정보 접근 권한과 접속기록 점검을 강화한다.

개인정보보호위원회는 7일 정보보호 관련 부처들과 함께 ‘개인정보 정책협의회’를 열고, ‘공공부문 집중관리시스템 개인정보 안전조치 강화계획’을 발표했다. 개인정보보호위원회 제공

집중관리시스템에 들지 않았더라도 전국연합학력평가시스템과 같이 중대한 유출사고가 발생한 시스템은 매년 점검 대상에 포함된다. 점검 대상 기관들은 개인정보 전담 인력을 확충하고, 개인정보 보호 기능 확충을 위한 시스템 개선을 위해 노력해야 한다. 개인정보위원회는 올해 교육·학습, 부동산·건축 분야를 우선 점검할 예정이며, 2024년부터 공공부문에 적용해나갈 ‘공공부문 개인정보 안전조치 기준’도 마련할 계획이다.

최장혁 개인정보보호위 부위원장은 이날 정책협의회에서 “디지털 시대를 선도하기 위해서는 개인정보의 안전한 처리에 대한 국민의 신뢰가 필수이므로 각 기관의 적극적인 참여를 부탁한다”며 “이번 강화 계획을 통해 공공부문의 개인정보 유출 근절에 최선을 다하겠다”고 말했다.

임지선 기자 sun21@hani.co.kr