개인정보보호위원회가 57개 공공 시스템(집중관리 시스템)을 운영하는 38개 기관을 전수조사한 결과 국토부와 한국전력공사 등이 우수한 사례로 꼽혔다고 21일 밝혔다. 개인정보위는 일부 이행이 미흡한 기관에 대해서는 시정권고했다.
개인정보위는 2023년부터 올해까지 3년간 의무 이행실태를 집중 점검했다. 지난해 국민들의 데이터를 대규모로 처리하는 집중관리시스템 운영기관에 대해 강화된 안전조치 의무 신설에 따른 조치다.
이번 점검은 사전 실태점검 방식으로 진행됐다. 올해 4월부터 10월까지 약 7개월간 서면조사와 현장점검을 병행했다. 국민신문고, 홈택스 등 57개 집중관리시스템과 38개 운영기관을 대상으로 점검한 결과 △국토부(주택소유확인시스템) △한국전력공사(송변전보상지원시스템) △국세청(세정업무포털)은 10대 과제 이행이 우수한 사례로 확인됐다.
반면 ‘강화된 안전조치 의무’ 이행이 미흡한 36개 기관에 대해서는 시정을 권고했다. 관련해 처분받은 사실을 개인정보위 홈페이지에 1년간 공표할 예정이다. 개인정보위는 “이번 점검결과와 우수사례를 공유하고 시정권고에 대한 기관별 이행상황을 엄정하게 모니터링할 예정”이라고 밝혔다.
개인정보위가 최근 3년동안 조사 결과를 분석해보니 안전조치 특례 이행률은 전반적으로 향상된 것으로 나타났다. 먼저 시스템 관리체계 분야는 3개 과제 모두 높은 이행률을 보였다. ‘개인정보보호 협의회 설치·운영’ 과제는 34%(1차)에서 91%(3차), ‘책임자 지정’은 90%(1차)에서 98%(3차), ‘안전조치방안 수립’은 48%(1차)에서 95%(3차)로 개선됐다.
다음으로 접근권한 관리 분야에서는 ‘인사정보 연계’ 과제는 34%(1차)에서 72%(3차), ‘비공무원 계정발급 절차 도입’은 68%(1차)에서 90%(3차)로 이행률이 상승했다. 다만 ‘접근권한 현행화’는 이용기관 협조 부족 등으로 이행률이 다소 낮게(30%) 나타났다.
접속기록 점검 분야에서는 ‘이용기관 접속기록 점검’ 과제는 45%(1차)에서 58%(3차), ‘이상행위 탐지’는 52%(1차)에서 70%(3차) 등 개선되고 있으나 기능 도입에 필요한 예산확보 어려움 등으로 다른 분야에 비하여 점진적인 개선 추세를 보였다.
마지막으로 인력 및 시스템 확충 분야에서는 ‘전담인력 확충’ 과제는 기관별 평균 1.7명(1차)에서 2.7명(3차)으로 대폭 증가하였고, ‘시스템 개선계획 수립’도 85%(1차)에서 98%(3차)로 이행률이 높게 나타났다.
향후 개인정보위는 3년간 전수점검 결과를 바탕으로 내년부터 ‘공공기관 보호수준 평가’를 통해 상시 점검한다. 또한 최근 증가하는 공공부문 유출에 대응하여 모의해킹 등 취약점 점검 의무를 보다 강화하는 방향으로 집중관리시스템 안전조치 특례제도를 개선한다. 이 외에도 보완방안 마련 등 선제적 예방조치를 확대해나갈 계획이다.
