보안

상반기 공공분야 개인정보 유출신고 3.8배 증가…의무조치 강화

김보민 기자
개인정보보호위원회가 11일 종로 정부서울청사에서 2024년 제15회 전체회의를 진행하고 있다. [ⓒ개인정보보호위원회]
개인정보보호위원회가 11일 종로 정부서울청사에서 2024년 제15회 전체회의를 진행하고 있다. [ⓒ개인정보보호위원회]

[디지털데일리 김보민기자] 올 상반기 공공분야에서 개인정보 유출을 신고한 사례가 전년 대비 3배 이상 증가했다는 조사 결과가 나왔다. 이에 정부는 주요 기관을 대상으로 추가적 안전조치를 준수하도록 할 예정이다.

개인정보보호위원회(이하 개인정보위)는 올 상반기 공공기관 유출신고가 16건에서 62건으로 전년 동기대비 3.8배 증가했다고 밝혔다. 위원회는 "지난해 보호 법령이 개정된 것이 주된 이유로 분석된다"고 말했다.

이에 개인정보위는 개인정보 처리시스템을 보유해 운영 중인 정부 부처와 산하 공공기관을 대상으로 추가적 안전조치 의무를 준수해야 한다고 12일 발표했다. 준수 시점은 이달 15일부터다.

대상은 일정 규모 이상 개인정보(100만명) 또는 개인정보취급자(200명)를 보유하고 있거나, 민감·고유식별정보 등을 처리하는 공공시스템 382개를 운영 중인 정부부처와 산하기관 63곳이다. 대다수 주요 공공기관이 해당되는 셈이다.

이들 기관은 개인정보보호 책임자 외에도 해당 시스템별로 개인정보보호 책임자를 추가로 둬야 한다. 또한 인사 정보 자동연계를 통해 권한 없는 자의 시스템 접근을 원천 차단하는 조치를 해야 한다.

아울러 시스템 접속 기록에 대한 주기적 점검 및 개인정보보호 전담 인력을 확충해야 한다. 이를 위반할 경우 과태료가 부과되며, 개인정보가 유출될 경우 과징금도 부과받게 된다.

한편 개인정보위는 부동산, 지방세 등 전국 공통 사용분야 민원시스템 총 35개와, 해당시스템 운영 기관에 대해 안전조치를 강화하는 개선 권고도 의결했다. 실태점검 2년차인 올해에는 중앙과 지방이 함께 이용 중인 공공분야 표준 배포 시스템을 대상으로 집중관리시스템 개인정보 안전 조치 강화 계획 상의 4대 분야 10대 이행과제를 점검했다.

구체적으로 협의회 설치 및 운영, 시스템별 책임자 지정, 안전조치 방안 수립, 권한 없는 자의 접근 방지를 위한 인사정보 연계, 안전조치 방안 등이 포함됐다. 그 결과 인사정보 연계 기능의 경우, 7종 중 5종(71%)이 구현돼 상대적으로 양호한 것으로 나타났다. 그러나 접근권한 현행화(29%), 비공무원 계정발급 절차 도입(40%)은 이행률이 저조한 것으로 조사됐다.

개인정보위는 안전조치 이행과제가 15일부터 의무화되는 만큼, 공공기관 개인정보 관리 및 보호에 대한 주의를 당부했다.

김보민 기자
kimbm@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널