보도/공공기관 PC 개인정보 영향평가 받는다

　

　

　공공기관에서 사용하는 컴퓨터시스템도 환경영향평가나 교통영향평가처럼 개인정보 침해로부터 안전한지 ‘개인정보영향평가’를 받는다.

행정안전부는 4일 ‘공공기관 개인정보 영향평가 수행 안내서’를 마련해 일선 공공기관이 안내서에 따라 영향평가를 수행할 수 있도록 각급기관에 배포했다고 밝혔다.

사회 전반에 전산처리가 일반화되면서 각급 기관에서 보유한 개인정보가 대규모로 집적화되고 있다. 이에 따라 개인정보의 침해 가능성이 커지고 있으며 실제로 크고 작은 개인정보 침해사고가 발생하고 있다. 컴퓨터시스템의 특성상 한번 구축된 시스템은 변경이 쉽지 않고 비용이 많이 들어 시스템 구축 전에 개인정보 침해요소를 없애기 위해 개인정보 영향평가를 해야 한다는 지적이 제기돼왔다.

‘공공기관 개인정보 영향평가 수행 안내서’는 각급기관이 개인정보 영향평가가 무엇인지 이해하기 쉽게 일반적인 개념에서부터, 언제, 어떻게 영향평가를 수행해야 하는지 등 영향평가 업무에 필요한 세부내용을 담고 있다.

영향평가 대상은 개인정보를 보유하는 신규시스템 구축사업, 기존시스템 변경사업, 개인정보파일을 다른 기관과 연계하는 사업 등이다.

영향평가 절차는 개인정보 영향평가의 필요성을 검토한 후, 선정된 시스템을 대상으로 개인정보 수집부터 파기까지 개인정보 흐름을 분석하여 발생가능한 침해요인과 위험요소별 보완대책을 마련하여 개선하는 단계로 진행된다. 각급 기관에서는 행정안전부 홈페이지(www.mopas.go.kr) 및 한국인터넷진흥원 홈페이지(www.kisa.or.kr)를 통해 ‘공공기관 개인정보 영향평가 수행 안내서’를 다운받을 수 있다. 한편, 행안부는 올해 안에 각급기관이 안내서에 따라 자체적으로 손쉽게 개인정보 영향평가를 수행할 수 있도록 ‘개인정보 영향평가 프로그램’을 개발하여 보급할 예정이다.

김인순기자 insoon@etnews.co.kr