개인정보위, 주요 공공시스템 개선권고…"권한설정 미비"

15일 공공기관 안전조치 강화 앞두고 취약점 점검

/사진제공=개인정보보호위원회

부동산·지방세·교육 등 전국 주요 공공시스템 35개의 개인정보 처리실태를 점검한 개인정보보호위원회가 안전조치 개선을 권고했다.

개인정보위는 지난 11일 전체회의에서 전국 공통 사용분야 공공시스템과 운영기관에 대한 실태점검 결과와 개선권고안을 심의·의결했다고 12일 밝혔다.

권고대상은 △국토교통부 건축행정시스템·부동산종합공부시스템 △한국부동산원 부동산거래관리시스템 △한국지역정보개발원 표준지방세정보시스템·표준지방세외수입정보시스템·시도행정시스템·새올행정시스템 △한국교육학술정보원(KERIS) 교육행정정보시스템 등과 이를 이용하는 지방자치단체·지방교육청 28곳의 시스템이다.

개인정보 접근권한을 최근 인사이동·업무분장 등에 맞게 설정(현행화)한 시스템은 점검대상 7개 중 2개(29%)에 그쳤다. 비공무원을 위한 계정발급 절차를 도입한 시스템은 전체 35개 중 14개(40%)였다.

개인정보 취급 전후 소명을 강화하는 '사전승인·사후보고 절차'를 도입한 시스템은 전체 35개 중에서 전무했다. 개인정보위는 실태점검이 2년차를 맞았는데도 이행이 더디다며 추가 개선이 필요하다고 진단했다.

다만 접근권한을 인사정보에 연계하는 기능을 갖춘 시스템은 점검대상 7개 중 5개(71%)였다. 개인정보보호 협의회·책임자를 갖춘 시스템은 각각 전체 35개 중 33·34개로 나타났다.

아울러 안전조치 방안을 수립한 시스템의 비중은 올해 66%(35개 중 23개)로 전년보다 41%포인트 개선됐고, 시스템당 개인정보 전담인력은 전년도 0.35명에서 1.7명으로 증가했다.

개인정보위는 "상대적으로 이행하기 쉬운 이행요소는 올해 안으로 개선을 마치도록 권고했다"며 "다만 이용기관 접속기록 점검권한 부여, 이상행위 탐지기능 등은 활용 가능한 예산으로 우선 추진하면서 내년도 예산을 편성해 이행하게 했다"고 밝혔다.

정부가 2022년 7월 '공공기관 유출방지 대책'과 지난해 4월 '집중관리시스템 개인정보 안전조치 강화계획'을 발표한 데 따라 개인정보위는 지난해부터 이행실태 집중점검을 시행 중이다.

개인정보위는 주요 점검항목으로 △개인정보보호 협의회 설치·운영 △시스템별 책임자 지정 △안전조치 방안 수립 △권한 없는 사람의 접근을 방지하기 위한 인사정보 연계 △접속기록 점검 강화 △전담인력·시스템 확충계획 등을 지목했다.

개인정보위 관계자는 "안전조치 이행과제가 오는 15일 '안전조치 특례' 시행에 따라 법적으로 의무화되는 만큼 공공기관들의 개인정보 관리·보호에 각별한 주의를 당부한다"고 말했다.

성시호 기자 shsung@mt.co.kr