연 2회 시행되던 공공기관 개인정보 관리 실태 현장점검이 3회로 늘어난다.
행정안전부(장관 김부겸)는 개인정보 보유량과 민감성 등 공공기관 침해사고 발생시 사회 파장과 심각성을 고려해 올해부터 현장 점검 횟수를 3회로 확대한다고 밝혔다.
올해 첫 공공기관 개인정보 관리실태 현장점검은 15일부터 30일까지 진행한다. 점검대상은 지방자치단체(광역·기초), 중앙부처 산하 공공기관, 지방공기업, 특수법인이다. 미점검 기관 중에서 주민등록 인구수(기초자치단체), 개인정보 보유량, 지역별 분포 등을 감안하여 20개 기관을 선정했다.
2017년도 총 62개 공공기관에 대한 개인정보 관리실태 현장점검 결과, 54개 기관에서 85건의 법 위반(평균 1.4건)이 적발됐다.
주요 위반 사항은 전체 법 위반 85건 중 51건이 개인정보처리시스템에 대한 안전조치의무 위반(법29조)이다. 보유기간 경과 개인정보 미파기(법21조) 12건, 주민번호암호화 위반(법24조의2) 5건, 업무위탁에 따른 개인정보의 처리제한(법26조) 4건 등이다.
안전조치의무 위반이 가장 많았다. 중앙부처 직속기관과 산하기관, 광역자치단체, 기초자치단체는 개인정보 미파기, 지방공기업은 주민번호 암호화 부분에서 개인정보 관리가 취약했다.
올해 중점 점검항목은 공공기관 직원의 개인정보 오·남용을 예방하기 위한 개인정보처리시스템의 접근권한 통제, 접속기록 관리 등 안전조치 의무 사항 준수 여부다. 개인정보 수집·이용·제공 시 동의 여부, 보존기간이 경과된 개인정보의 파기 등이다.
수검기관 현장을 직접 방문해 자료조사, 담당자 인터뷰, 개인정보처리시스템 점검 등을 실시한다. 법 위반사항이 적발되면 즉시 개선토록 조치한 후 개선권고, 과태료·과징금 부과, 명단공표 등 엄정한 처분을 실시할 계획이다.
김혜영 행정안전부 개인정보보호정책관은 “공공기관 개인정보 관리실태 점검은 국민생활과 밀접한 공공분야 개인정보 관리수준을 높이는데 의의가 있다”고 말했다.
김인순 보안 전문기자 insoon@etnews.com