지방세 납부 등 공공시스템 35개 개인정보 안전조치 강화 권고

개인정보위, '시스템별 책임자 지정' 등 연내 개선 당부

개보위 전체회의 주재하는 고학수 위원장 (서울=연합뉴스) 최재구 기자 = 고학수 개인정보위원회 위원장이 11일 서울 종로구 정부서울청사에서 제15회 위원회 전체회의를 주재하고 있다. 2024.9.11 jjaeck9@yna.co.kr

(서울=연합뉴스) 이상서 기자 = 부동산 거래 시스템과 지방세 납부 등 국민의 대규모 데이터를 처리하는 공공시스템 35개가 개인정보 안전 조치 강화를 권고받았다.

개인정보보호위원회는 11일 열린 제15회 전체회의에서 전국에서 공통으로 쓰이는 분야의 민원 시스템을 운영하는 공공기관에 대해 안전조치를 강화하는 '개선 권고'를 의결했다고 12일 밝혔다.

이번에 개선 권고가 내려진 대상은 ▲ 국토교통부의 건축행정시스템·부동산종합공부시스템 ▲ 한국부동산원의 부동산거래관리시스템 ▲ 한국지역정보개발원의 표준지방세정보시스템·표준지방세외수입정보시스템 ▲ 한국지역정보개발원의 시도행정시스템·새올행정시스템 등 중앙기관이 구축한 표준 배포 시스템 7개다.

해당 시스템을 이용한 지방자치단체와 지방교육청 28곳도 개선 권고 대상에 올랐다.

이번 점검은 15일 시행되는 '공공기관에 대한 안전조치 특례'를 앞두고 취약점을 개선하기 위해 추진됐다.

개인정보위는 지난해부터 집중관리시스템 운영기관을 대상으로 이행 실태를 집중적으로 점검하고 있다.

점검 2년 차인 올해에는 중앙기관과 지자체가 함께 이용하는 공공분야 표준 배포 시스템을 대상으로 권한 없는 자의 접근 방지를 위한 인사정보 연계, 협의회 설치·운영, 시스템별 책임자 지정, 안전조치 방안 수립, 접속기록 점검 강화 등에 초점을 맞춰 진행했다.

그 결과 인사정보 연계 이행률(71%), 협의회 설치 이행률(94%), 책임자 지정 이행률(97%), 안전조치방안 수립 이행률(66%) 등은 상대적으로 양호한 것으로 나타났다.

반면에 접근권한 현행화 이행률(29%), 비공무원 계정발급 절차 도입 이행률(40%) 등은 추가적인 개선이 필요한 것으로 조사됐다.

개인정보위는 이번 점검 결과를 바탕으로 협의회 설치, 시스템별 책임자 지정, 안전조치 방안 수립, 인사정보 연계 등은 올해 안으로 보완할 것을 권고했다.

이용기관 접속기록 점검 권한 부여나 이상 행위 탐지 기능 구현 등 예산 확보와 시스템 개선이 필요한 과제는 내년 관련 예산 편성을 통해 이행하도록 개선 권고를 내렸다.

아울러 10대 안전조치 이행과제가 15일부터 의무화되는 만큼 공공기관의 개인정보 관리 및 보호에 대한 각별한 주의를 당부했다.

개인정보위는 점검이 예정된 시스템 운영기관에 이번 점검 결과와 우수사례를 공유해 개인정보 유출 방지에 노력할 계획이다.

shlamazel@yna.co.kr

▶제보는 카톡 okjebo