개인정보위, 선관위에 개인정보 관리 개선 권고… "인증 실패해도 시스템 접근"

중앙선거관리위원회의 개인정보보호 관리 수준이 미흡한 것으로 조사됐다고 개인정보보호위원회가 지적했다.

고학수 개인정보보호위원장이 27일 서울 종로구 정부서울청사에서 열린 개인정보보호위원회 제21회 전체회의에서 모두발언을 하고 있다. /뉴스1

개인정보위는 지난 27일 제21회 전체 회의에서 중앙선거관리위원회 등에 대해 개인정보 처리시스템의 안전조치를 강화하도록 시정·개선 권고를 의결했다고 28일 밝혔다.

앞서 개인정보위는 선관위의 선거 관련 시스템에 대해 사전 실태점검을 실시했다. 개인정보위는 선거인 4400만명의 개인정보가 포함된 통합명부 시스템을 비롯해 선거 관리시스템 등을 대상으로 개인정보 수집과 이용, 파기의 적정성, 개인정보의 안전성 확보 조치 여부 등을 집중적으로 확인했다.

점검 결과 ▲시스템을 다루는 개인정보 취급자가 바뀌었는데도 접근 권한을 변경하지 않음 ▲일정 횟수 이상 인증에 실패해도 시스템 접근이 허용됨 ▲일부 구간에서 안전하지 않은 암호화 방법을 사용함 ▲ 접속기록의 일부가 누락된 사실 등이 파악됐다.

이에 따라 개인정보위는 선관위에 접근권한 통제 강화, 안전한 암호화 알고리즘 사용, 접속기록 보관 및 관리 개선 등을 권고하기로 했다. 협의회 구성·전담 인력 마련, 서버·데이터베이스 구조 최적화, 선거 과정에서 정당·후보자 및 일반 국민을 대상으로 개인정보 보호 사전 안내 강화 등에 대한 개선 권고도 병행하기로 했다.

개인정보위는 주민등록 정보와 연계된 주요 단일접속시스템 55개와 교육분야 시스템 7개 등 총 62개 시스템에 대해 안전조치 강화 계획의 주요 과제 이행 실태도 점검했다. 점검 결과에 따르면 시스템별 책임자 지정과 안전 조치 방안 수립, 비공무원 발급 절차 마련, 전담 인력 확보 등은 개선되는 모습을 보였다.

반면, 위·수탁기관 간 등 관련 기관 간 협력을 위한 협의회 설치, 취급자의 신속한 현행화를 위한 인사정보 연계, 해킹 등 유출사고 예방을 위한 이상행위의 탐지, 사전·사후절차의 도입 등의 과제는 상대적으로 이행이 더딘 것으로 나타났다.

- Copyright ⓒ 조선비즈 & Chosun.com -