공공부문 개인정보 집중 관리한다... 30개 부처, 개인정보위와 맞손

2023-04-07 15:27
N번방 등 공공부문 유출로 인한 사고 예방 목적
1515개 주요 시스템에 강화된 안전조치 기준 적용
대형 유출사고 발생하면 관리 대상 아니라도 매년 점검

최장혁 개인정보보호위원회 부위원장이 7일 오후 서울 종로구 정부청사 4층 대회의실에서 열린 정책협의회에서 관계부처 참석자에게 인사하고 있다. [사진=개인정보위]

민감한 개인정보를 대규모로 처리하는 공공시스템의 안전한 데이터 이용 환경을 위해 정부가 적극 나선다.

개인정보보호위원회(개인정보위)는 7일 관련 부처가 참여한 '개인정보 정책협의회'를 열고, '공공부문 집중관리시스템 개인정보 안전조치 강화계획'을 발표했다.

이번 강화계획은 작년 7월 관계부처 합동으로 발표한 '공공부문 개인정보 유출 방지대책'의 후속 조치다. N번방 사건 등 공공부문에서 불법 열람·유출된 개인정보가 범죄에 악용되는 사례를 막기 위해서다.

향후 정부는 집중관리시스템 1515개를 선정하고, 보다 강화된 안전조치 의무를 부과한다. 집중관리시스템 보유 기관은 △시스템 관리 체계 △접근권한 부여·관리 △접속기록 점검 △담당인력·시스템 확충 등 4개 분야 10개 과제를 이행해야 한다.

이에 따라 시스템별 책임자 지정, 운영기관·수탁기관 등이 참여하는 협의회 설치·운영 등 기관마다 통합 개인정보 관리체계가 구축될 전망이다. 다수의 시스템 간 책임과 역할도 명확해지고, 관련 기관 간 소통채널이 마련될 것으로 기대된다.

또한, 인사정보와 연계해 접근권한 관리도 엄격해진다. 또 접속기록 점검 기능 도입·보완으로 개인정보 취급자의 탈법·일탈에 대한 감시도 강화될 전망이다. 이를 통해 내부 직원에 의한 유출 가능성이 대폭 낮아질 것으로 예상된다.

강화계획 실효성 확보를 위해 각 기관은 개인정보 전담 인력을 확충하고, 인사정보 연계, 접속기록 점검 등을 위한 시스템 개선에도 노력해야 한다. 나아가 개인정보위는 '공공부문 개인정보 안전조치 기준'을 마련해 2024년부터 전체 공공부문에 단계적으로 확대·적용한다는 방침이다. 향후 3개년에 걸쳐 이행 실태도 집중점검 할 계획이다.

올해는 교육·학습, 부동산·건축 분야에 대해 우선 점검한다. 집중 관리시스템에 포함돼 있지 않더라도, 전국연합학력평가시스템 등 중대한 유출사고가 발생한 시스템은 매년 점검 대상에 포함한다.

최장혁 개인정보위 부위원장은 "디지털 시대를 선도하기 위해서는 개인정보의 안전한 처리에 대한 국민의 신뢰가 필수"라며 "이번 강화계획을 통해 공공부문의 개인정보 유출 근절에 최선을 다하겠다"고 밝혔다.