개인정보보호위원회가 관련 부처가 참여한 '개인정보 정책협의회'에서 '공공부문 집중관리시스템 개인정보 안전조치 강화계획'을 발표했다.
이번 계획은 지난해 7월 관계부처 합동으로 발표한 '공공부문 개인정보 유출 방지대책' 후속 대책이다. 개인정보 보유량, 취급자 수 및 민감정보나 주민등록 정보 처리를 중요 요소로 삼아 집중관리시스템 1515개를 선정했다.
선정된 집중관리시스템 보유 기관은 △시스템 관리 체계 △접근권한 부여·관리 △접속기록 점검 △담당인력 및 시스템 확충 등 4개 분야 10개 과제를 이행해야 한다.
기관별 통합 개인정보 관리체계 구축으로 다수 시스템 간 책임과 역할이 명확해지고 관련 기관 간 소통채널이 마련될 것으로 기대된다. 인사정보와 연계해 접근권한을 엄격하게 관리하고 접속기록 점검 기능을 보완해 개인정보취급자 탈법·일탈에 대한 감시도 강화한다.
개보위는 추가로 강화된 '공공부문 개인정보 안전조치 기준'을 마련, 2024년부터 전체 공공부문에 단계적으로 확대·적용할 방침이다. 향후 3개년에 걸쳐 그 이행 실태를 집중 점검한다.
올해 교육·학습, 부동산·건축 분야에 대해 우선 점검하고, 전국연합학력평가시스템과 같이 중대한 유출 사고가 발생한 시스템은 매년 점검 대상에 포함한다.
최장혁 개보위 부위원장은 “디지털 시대를 선도하기 위해선 개인정보의 안전한 처리에 대한 국민의 신뢰가 필수적”이라면서 “이번 강화계획을 통해 공공부문 개인정보 유출 근절에 최선을 다하겠다”고 말했다.
조재학기자 2jh@etnews.com