UPDATED. 2024-03-29 15:12 (금)
공공시스템 개인정보 보호 강화, 접속기록 관리 솔루션 확산 기대
공공시스템 개인정보 보호 강화, 접속기록 관리 솔루션 확산 기대
  • 박광하 기자
  • 승인 2022.07.16 16:12
  • 댓글 0
이 기사를 공유합니다

개인정보보호위원회
공공부문 개인정보 유출 방지대책
국정현안점검조정회의서 보고
최영진 개인정보보호위원회 부위원장이 '공공부문 개인정보 유출 방지대책'에 대해 브리핑하고 있다. [사진=개인정보위]
최영진 개인정보보호위원회 부위원장이 '공공부문 개인정보 유출 방지대책'에 대해 브리핑하고 있다. [사진=개인정보위]

[정보통신신문=박광하기자]

공공행정시스템 이용자에 의한 시민 개인정보 유출을 사전에 방지하기 위해 개인정보 취급 시스템의 접근권한 관리를 강화한다. 비정상행위 탐지·차단을 포함하는 접속기록 관리 시스템을 의무적으로 도입한다. 산업계에서는 정부의 이번 조치로 수백억~수천억원대의 시장이 형성될 것으로 보고 있다.

개인정보보호위원회(위원장 윤종인)는 최근 한덕수 국무총리 주재로 개최된 제3회 국정현안점검조정회의에서 '공공부문 개인정보 유출 방지대책'을 보고했다.

이번 대책은 공공부문 개인정보 유출 근절을 목표로 △공공부문 개인정보처리시스템 보호 강화 △사각지대 없는 보호 관리체계 구축 △공공부문 개인정보 보호기반 구축 △취급자에 대한 처벌 강화 등을 핵심 내용으로 담고 있다.

공공부문은 국민의 개별적 동의가 아닌, 법령에 따라 다양하고 민감한 개인정보를 처리하고 있다.

기술 발달에 따라 각종 시스템 연계도 지속적으로 확대되고 있다.

이에 따라 보다 엄정한 개인정보 안전관리 조치가 필요하지만 위법사항 적발이 어렵고, 낮은 수준의 제재에 따른 개인정보 보호 인식 부족, 개인정보처리시스템에 대한 형식적 접근권한 관리 등이 문제로 거론돼 왔다.

더불어 시스템 별로 상호 연계되지 않고, 개별적(분절적)으로 작동함으로써 시스템 운영 권한과 책임의 모호성 및 인력·예산 미흡에 관한 우려도 지속적으로 제기돼 왔다.

[자료=개인정보위]
[자료=개인정보위]

이에 정부는 집중관리 대상 시스템에 대한 안전조치 의무를 부과키로 했다.

개인정보 보유량, 민감성 및 유출 시 파급효과, 취급자수 등을 기준으로 공공부문 시스템 1만6199개 중 약 10%에 해당하는 시스템을 '집중관리 시스템'으로 선정해 취급자 계정 발급을 엄격화해 인사정보와 연동하고 미등록된 직원은 계정 발급을 원칙적으로 금지한다. 이를 통해 이용기관의 목적 외 시스템 이용을 통제하고, 취급자가 필요·최소한 정보에만 접근하도록 권한을 제한한다.

또한, 접속기록 관리 시스템을 의무적으로 도입한다. 운영기관은 이용기관이 취급자의 접속기록을 조회할 수 있도록 하고, 비정상적 접근 시도를 탐지·차단하는 기능을 구현해야 한다.

개인정보위와 개인정보보호 산업계에 따르면, 이상행위 탐지 및 접속기록 관리 솔루션을 1600여개의 집중관리 시스템에 구축하는 데 약 300억원이 투입될 것으로 예상하고 있다. 전체 시스템 규모인 1만6000여개 시스템이라면 10배인 3000억원이 필요한 셈이다.

이 같은 정부의 계획 추진에 따라 이상행위 탐지 및 접속기록 관리 솔루션 개발, 공급 기업인 삼오씨엔에스, 위즈코리아, 이지서티, 피앤피시큐어 등의 매출 증대가 예상된다.

아울러, 대규모 개인정보 또는 민감한 정보를 처리하는 경우 사전 승인 또는 사후 소명하도록 하고, 개인정보 활용 시 정보주체인 시민에게도 처리 사실을 알리도록 했다.

이같은 3단계 안전조치는 집중관리 시스템부터 우선 도입하고, 내년 말 '공공부문 개인정보 안전조치 기준' 규정 제정이 이뤄지면 2025년까지 단계적 의무화해 전체 공공부문으로 확대할 계획이다.

이 밖에도, 개인정보위는 내년부터 인공지능(AI) 개인정보 침해 예방 시스템 도입에 나선다는 계획을 내놨다. 부처에서 소관 법령 제·개정안 마련 시, AI 기반으로 개인정보 침해 요인 자가 진단 활용을 지원하는 것이다.

정부는 개인정보 처리에 대한 책임과 역할을 명확화한다.

소관 부처 및 시스템 운영·이용기관이 모두 참여하는 개인정보 보호 협의회를 설치해 운영하도록 했다. 아울러, 개별 시스템별로 보호 책임자를 지정해 개인정보 처리를 관리·감독하고, 시스템 단위 안전조치 방안도 수립하도록 했다.

개인정보 보호 법령에 수탁자에 대한 조사·처분 규정을 신설하고, 이용기관도 시스템에서 개인정보 파일을 운영하는 경우 개인정보처리자로 처분하고 취급자 교육 및 관리·감독 책임을 강화한다.

지자체의 책임 강화를 위해 표준 개인정보 보호 조례안을 제공하고, 지역별 정책 수립을 위해 시도 개인정보 관계기관 협의회 설치를 지원한다.

정부는 개인정보위의 공공부문 대응 기능을 확대한다.

개인정보 보호 법령에 인력 배치 근거를 마련해 집중관리 시스템 운영기관에 적정 인력 배치를 권고하고, 각 기관은 3단계 안전조치의무를 위한 접속기록 관리, 인사 시스템 연계, 승인·소명·통지 절차 등을 위한 시스템 구축을 단계적으로 해나가도록 했다.

정보화 예산 낙찰차액을 개인정보 보호 강화에도 활용할 있게 하는 방안을 검토한다.

더불어 개인정보위가 유출에 대한 신속 대응과 함께 수준 진단 및 영향평가 결과에 대한 개선 권고 등을 하는 등 공공부문에 대한 점검·관리를 강화한다.

정부는 고의 유출에 대한 징계 및 형사처벌을 강화한다.

시민의 개인정보를 고의 유출·부정 이용 시 무관용 원칙에 따라 파면·해임하는 원스트라이크 아웃 적용 등 제재를 강화한다. 이에 따라 비위 정도가 심각한 공무원의 경우 1회 위반에도 파면·해임 징계를 받아 공직에서 퇴출된다.

개인정보 취급자가 개인정보를 부정 이용할 경우 5년 이하의 징역 또는 5000만원 이하의 벌금을 부과하는 내용의 처벌 규정을 보호법에 신설하고, 공공기관 대상 과태료·과징금도 더욱 적극적으로 부과할 계획이다.

아울러, 법 위반 단속 강화를 위해 개인정보위 주관으로 집중관리 개인정보처리시스템 대상 기획 점검을 연내 실시한다.

윤종인 개인정보위 위원장은 "이번 대책은 공공부문 개인정보 유출 근절을 위한 정부의 강력한 의지를 국민께 약속드리는 것"이라며 "공공부문의 개인정보 유출로 국민이 고통받는 경우가 다시는 발생하지 않도록 철저하게 점검·관리하겠다"고 말했다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • [인터넷 신문 등록 사항] 명칭 : ㈜한국정보통신신문사
  • 등록번호 : 서울 아04447
  • 등록일자 : 2017-04-06
  • 제호 : 정보통신신문
  • 대표이사·발행인 : 함정기
  • 편집인 : 이민규
  • 편집국장 : 박남수
  • 서울특별시 용산구 한강대로 308 (한국정보통신공사협회) 정보통신신문사
  • 발행일자 : 2024-03-29
  • 대표전화 : 02-597-8140
  • 팩스 : 02-597-8223
  • 청소년보호책임자 : 이민규
  • 사업자등록번호 : 214-86-71864
  • 통신판매업등록번호 : 제 2019-서울용산-0472호
  • 정보통신신문의 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재·복사·배포 등을 금합니다.
  • Copyright © 2011-2024 정보통신신문. All rights reserved. mail to webmaster@koit.co.kr
한국인터넷신문협회 인터넷신문위원회 abc협회 인증 ND소프트