정부가 공공기관 온라인 설문 조사 과정에서 개인정보 유출을 막고자 관련 규정을 보완한다. 공공기관 개인정보보호 수준 평가에서도 현장 검증을 강화한다는 계획이다.
김직동 개인정보보호위원회 개인정보보호정책과장은 29일 국회의원회관에서 박상혁 더불어민주당 의원실이 주최한 토론회에 참석해 “구글폼·네이버폼 등 비인증 설문도구의 개인정보 보호 취약성을 고려해 관련 가이드라인을 보완할 계획”이라며 “공공기관 업무와 외부 위·수탁을 위한 제안요청서(RFP)에 반영되도록 할 것”이라고 밝혔다.
이어 “단계적으로 개인정보 보호 수준 평가도 문서 중심 점검에서 벗어나 현장 검증을 강화할 예정”이라며 “공공기관의 필요 인력·예산 부족에 대한 현황도 조사해 재정경제부, 행정안전부에 협조를 요청할 방침”이라고 강조했다.
이번 토론회는 본지 관련 보도 이후 공공기관의 개인정보 온라인 수집 실태와 개선 방안을 논의하기 위해 마련됐다.〈전자신문 4월 6일자 1, 4면 참조〉
개인정보위는 오는 9월 개정 개인정보보호법이 시행을 앞두면서 민간 기업뿐 아니라 공공기관도 침해사고에 대한 인식이 바뀔 것으로 기대했다. 반복적이거나 중대한 개인정보 침해 행위에 대한 과징금 상한을 기존 매출액의 최대 3%에서 10%로 상향했고, 사업주나 대표자를 개인정보 처리·보호의 최종 책임자로 명문화했기 때문이다.
토론회 좌장을 맡은 최경진 가천대 교수는 “개인정보 문제는 결국 담당자와 의사결정 라인의 인식 부족, 일정·예산에 따른 보안 생략 관행, 편의성 우선 선택이라는 세 가지 구조적 문제에서 비롯된다”며 “공공과 민간을 막론하고 반복되는 근본 원인을 짚어야 한다”고 지적했다.
앞서 와이즈인컴퍼니가 진행한 '공공기관 온라인 개인정보 수집 실태 조사'에 따르면 공공기관의 78%가 네이버폼·구글폼 등 보안이 검증되지 않은 설문조사를 사용한 것으로 나타났다. 1026개의 모집단으로 117개 기관을 표본으로 분석한 결과다.
박상혁 의원실은 이날 수렴한 전문가 의견을 기반으로 법·제도 개선을 추진할 방침이다. 박 의원은 “공공기관의 모든 데이터 수집은 철저한 보안 가이드라인과 책임 있는 관리 체계라는 단단한 토대 위에서만 허용되어야 한다”며 “앞으로 더 많은 현장의 의견을 수렴해 실질적인 제도 개선과 정책화로 이어가겠다”고 말했다.
박진형 기자 jin@etnews.com
