공공분야 개인정보보호 의무 강화…추가 안전조치 미이행시 형사처벌 가능

정부·공공기관 개인정보보호 추가 안전조치 의무 계도기간 종료

고학수 개인정보보호위원회 위원장이 1일 서울 종로구 정부서울청사에서 열린 출입기자단 정례브리핑에서 인사말을 하고 있다. 2024.7.1/뉴스1 ⓒ News1 허경 기자

(서울=뉴스1) 이기림 기자 = 개인정보보호위원회는 9월 15일부터 주요 개인정보 처리시스템을 보유·운영 중인 정부부처와 산하 공공기관은 기존 안전조치 의무 외에 추가적 안전조치 의무를 준수해야 한다고 12일 밝혔다.

대상은 일정 규모 이상 개인정보(100만 명) 또는 개인정보취급자(200명)를 보유하고 있거나 민감·고유식별정보 등을 처리하는 공공시스템 382개를 운영 중인 정부부처와 산하기관 63곳이다. 지난해 법령 개정 후 1년의 계도기간이 지남에 따른 조치이다.

이들 기관은 종래 기관별 개인정보보호 책임자 외에도 해당 시스템별로 개인정보보호 책임자를 추가로 둬야 한다.

인사정보 자동연계를 통해 권한 없는 자의 시스템 접근을 원천 차단하는 조치를 해야 하고, 시스템 접속기록에 대한 주기적 점검 및 개인정보보호 전담인력 확충 등 총 10개의 추가적 안전조치 의무를 지게 된다. 위반할 경우 과태료가 부과되며, 개인정보 유출시에는 과징금도 부과된다.

개인정보위에 따르면 올해 상반기 유출신고는 16건에서 62건으로 전년대비 약 3.8배 증가했다. 이는 지난해 법령 개정이 주효했던 것으로 보인다.

공공부문의 유출신고 의무대상은 기존 1000건 이상 유출된 경우에서 확대돼 민감정보나 외부 불법접근의 경우 1건만 유출돼도 신고하도록 했기 때문이다.

개인정보위는 유출신고 의무대상 확대를 통해 법 적용의 사각지대를 최소화하는 한편 공공기관의 유출 예방 노력을 지속적으로 강화하도록 유도해 나갈 방침이다.

또한 개인정보위는 공공분야 개인정보 관리의 경각심을 높이기 위한 취지로 제재 수위를 높였다. 안전조치 의무 위반으로 개인정보 유출시, 공공부문의 경우 과태료 부과에서 법 개정을 통해 과징금 부과대상으로 변경했다.

공무원 등이 개인정보 고의 유출 또는 부정 이용으로 국민에게 중대한 2차 피해를 야기할 경우 단 한 번이라도 바로 파면·해임이 가능하도록 했으며, 형사처벌도 가능하게 했다.

개인정보위는 공공기관에서 유출사고 발생 시 엄정 조사·처분함으로써 공공부문의 개인정보보호 강화 노력을 적극 유도할 계획이다.

lgirim@news1.kr