"제2의 수원시 사태 없도록"...개인정보위, 공공 개인정보 안전조치 강화

▲개인정보보호위원회 CI. (사진제공=개인정보보호위원회)

정부가 디지털 전환 시대에 커진 정보보호 중요성에 발맞춰 공공부문 주요 시스템의 개인정보 안전조치를 강화한다. 제2의 N번방, 수원시 사건이 발생하지 않도록 정보 유출에 대한 제재를 강화하는 한편, 시스템을 기술적으로 강화한다는 방침이다.

개인정보위원회(개인정보위)는 한덕수 국무총리 주재 국정현안점검조정회의에서 ‘공공부문 개인정보 유출 방지대책’의 추진이 확정됐다고 14일 밝혔다. 지난해 수원시 공무원, 2019년 N번방 등 늘어나는 공공부문 개인정보 유출 사고와 2차 피해를 방지하는 것이 주목적이다.

우선 공무원의 개인정보 고의 유출에 따른 제재를 강화한다. 개인정보위 조사에 따르면 지난 2017년 3만여 건에서 지난해 기준 21만여 건으로 증가했지만, 중징계는 2017년 기준 9건에서 2020년 2건으로 감소했다. 개인정보위는 현장에서 개인정보보호의 중요성을 상기하고, 경각심을 높이기 위해 공무원이 국민의 개인정보를 고의 유출·부정 이용할 경우 무관용 원칙에 따라 파면·해임하는 원스트라이크 아웃 제도를 적용할 계획이다.

정보관리 시스템의 기술적 강화도 함께 이뤄진다. 현재 국민의 개인정보를 취급하는 공공기관 중 접속기록(로그) 관리 시스템을 구축한 비율은 약 56%뿐이다. 개인정보위는 개인정보 보유량(100만↑), 정보의 민감성, 정보 취급자 수(200명↑) 등을 기준으로 전체 시스템의 약 10%인 1608개 시스템을 ‘집중관리’ 대상으로 선정해 2024년까지 우선 관리한다.

이들 ‘집중관리 시스템’은 3단계 안전조치를 의무적으로 적용해야 한다. 우선 정보 취급자의 권한 발급 기준을 강화해 정보에 대한 접근 가능성을 최소화한다. 또 로그 관리 시스템을 의무적으로 도입하고 향후 비정상 접근을 탐지·차단하는 기능도 적용하도록 했다. 대규모나 민감한 정보를 처리하는 경우 사전승인 혹은 사후소명 과정을 거쳐야 하고, 해당 사실을 국민에게도 알려야 한다. 이 같은 시스템은 2025년까지 공공부문 전체로 확대될 예정이다.

그 밖에도 주 이용 기관인 지자체의 책임을 구체화하는 한편, 정보 취급 관계자가 참여하는 ‘개인정보 보호 협의회’를 설치·운영하는 등 ‘통합적 개인정보 관리체계’를 구축한다는 계획이다. 기재부 등 관련 기관과 협의해 매년 발생하는 1700억~3500억 정도의 정보화 예산 낙찰 차액을 정보보호에 활용할 계획도 가지고 있다.

이번 대책과 관련해 윤종인 개인정보위 위원장은 “공공부문 개인정보 유출 근절을 위한 정부의 강력한 의지를 국민께 약속드리는 것”이라며, “과거와 같은 유출 사태가 발생하지 않도록 철저하게 점검·관리하겠다”라고 강조했다.