"안전하지 않은 암호화"···개인정보위, 선관위에 개선 권고

김성태 기자 2023. 12. 28. 11:20
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

개인정보보호위원회는 27일 제21회 전체 회의에서 중앙선거관리위원회 등에 개인정보 처리시스템의 안전조치를 강화하도록 시정·개선 권고를 의결했다고 28일 밝혔다.

이번 점검에서는 선거인 4400만 명의 개인정보가 포함된 통합명부 시스템을 비롯해 선거 관리시스템 등을 대상으로 개인정보 수집과 이용, 파기의 적정성, 개인정보의 안전성 확보 조치 여부 등을 집중적으로 확인했다.

닫기
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
접근권한 통제 강화 등 권고

고학수 개인정보보호위원회 위원장이 27일 서울 종로구 정부서울청사에서 제21회 개인정보보호위원회 전체회의 개회를 알리며 의사봉을 두드리고 있다. 사진제공=개인정보보호위원회

고학수 개인정보보호위원회 위원장이 27일 서울 종로구 정부서울청사에서 제21회 개인정보보호위원회 전체회의 개회를 알리며 의사봉을 두드리고 있다. 사진제공=개인정보보호위원회
[서울경제]

개인정보보호위원회는 27일 제21회 전체 회의에서 중앙선거관리위원회 등에 개인정보 처리시스템의 안전조치를 강화하도록 시정·개선 권고를 의결했다고 28일 밝혔다.

개인정보위는 지난달 선관위의 선거 관련 시스템에 대해 사전 실태점검을 실시했다. 사전 실태점검은 유출 등이 일어나지 않았지만, 개인정보 침해 가능성이 있는 경우에 먼저 점검하고 시정을 권고할 수 있는 제도다.

이번 점검에서는 선거인 4400만 명의 개인정보가 포함된 통합명부 시스템을 비롯해 선거 관리시스템 등을 대상으로 개인정보 수집과 이용, 파기의 적정성, 개인정보의 안전성 확보 조치 여부 등을 집중적으로 확인했다.

점검 결과 시스템을 다루는 개인정보 취급자가 바뀌었는데도 접근 권한을 변경하지 않았다. 일정 횟수 이상 인증에 실패해도 시스템 접근이 허용됐으며 일부 구간에서 안전하지 않은 암호화 방법을 사용하고 접속기록의 일부가 누락된 사실 등이 파악됐다.

개인정보위는 선관위에 접근권한 통제 강화, 안전한 암호화 알고리즘 사용, 접속기록 보관 및 관리 개선 등을 권고하기로 했다.

이날 회의에서는 주민등록 정보와 연계된 주요 단일접속시스템 55개와 교육분야 시스템 7개 등 총 62개 시스템에 대해 안전조치 강화 계획의 주요 과제 이행 실태를 점검한 결과도 발표됐다. 기관 간 협력을 위한 협의회 설치나 해킹 사고 예방을 위한 이상 행위 탐지 등은 이행이 더딘 것으로 나타났다. 시스템별 책임자 지정과 안전 조치 방안 수립, 비공무원 발급 절차 마련, 전담 인력 확보 등은 개선되는 모습을 보였다.

개인정보위 관계자는 “올해 9월 개인정보보호법이 개정되면서 유출 책임 등이 있는 공공기관에 대한 제재 수준이 획기적으로 높아진 만큼, 공공부문 개인정보 보호 수준을 개선해 나갈 필요가 있다"고 말했다.

김성태 기자 kim@sedaily.com

Copyright © 서울경제. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
서울경제에서 직접 확인하세요. 해당 언론사로 이동합니다.