IT >

공공분야 개인정보보호 의무 더욱 강화

올 상반기 정보유출 62건...전년대비 약 4배 증가

[파이낸셜뉴스]
공공분야 개인정보보호 의무 더욱 강화
고학수 개인정보위원회 위원장이 11일 서울 종로구 정부서울청사에서 제15회 위원회 전체회의를 주재하고 있다. 연합뉴스

오는 15일부터 개인정보 유출 사고가 잇따르고 있는 공공기관 62곳에 대한 보호 조치 의무가 강화된다.

개인정보보호위원회는 주요 개인정보 처리시스템을 보유하거나 운영하는 정부 부처와 산하 공공기관은 기존에 부여됐던 안전조치 의무 외에 추가적인 의무를 준수해야 한다고 12일 밝혔다.

이번 조치는 지난해 9월 공공기관의 개인정보 안전성 강화 조치 기준 등이 담긴 개인정보보호법 시행령이 개정된 후 1년의 계도기간이 지난 데 따른 것이다.

추가 안전조치 의무가 부여된 기관은 100만명 이상의 개인정보 또는 200명 이상의 개인정보취급자를 보유하고 있거나, 민감·고유식별정보 등을 처리하는 공공시스템 382개를 운영하는 63곳이다.

또한 대국민 서비스를 위한 행정업무 및 민원업무 처리용으로 쓰이는 시스템, 주민등록정보시스템과 연계해 운영되는 시스템, 총사업비 100억원이 넘는 시스템을 운영하는 기관도 이에 해당한다.

구체적으로 ▲ 국민권익위원회(청렴포털·국민신문고 등) ▲ 기획재정부(e나라도움·동원관리정보시스템 등) ▲ 행안부(정부24·정보공개시스템) ▲ 질병관리청(코로나19예방접종등록시스템·방역통합정보시스템 등) ▲ 17개 시도교육청(유치원입학관리시스템) 등이다.

이들 기관은 기관별 개인정보보호책임자(CPO) 외에도 해당 시스템별로 CPO를 추가로 둬야 한다.

또한 권한이 없는 이가 시스템에 접근할 수 없도록 조치를 마련하고, 시스템 접속기록을 주기적으로 점검하고, 관련 인력을 확충하는 등 10개의 추가적인 안전조치 의무를 지게 된다.

이를 위반할 경우 과태료가 부과되며, 개인정보를 유출할 때는 과징금도 물게 된다.

개인정보위는 공공기관 유출 사고 발생 시 엄격하게 조사하고, 처분을 내려 공공부문의 개인정보보호 강화 노력을 적극적으로 유도할 계획이다.

올해 상반기 공공기관 유출신고는 62건으로, 작년 동기(16건) 대비 4배 가까이 늘었다.

지난 4월 행정안전부의 '정부24'에서 두 차례에 걸쳐 타인의 민원서류가 발급되는 등 시스템 오류로 1천200건이 넘는 이름, 주소, 주민등록번호 등이 유출됐다.

앞서 1월에는 학생과 교직원 등 11만명의 정보를 보유한 인천시교육청 계정에서 해킹 의심 사건이 발생해 개인정보위가 조사에 착수했다.

이밖에 일선 학교에서 교직원과 졸업생, 재학생의 정보가 유출되는 사고가 이어졌다.

ktitk@fnnews.com 김태경 기자