닫기

오피니언/피플

공무원, 개인정보 1회 유출해도 파면…“무관용 원칙 적용”

공공부문 개인정보 유출 방지대책…고의 유출 징계·형사처벌 강화

 

[이슈투데이=송이라 기자] 정부가 민감한 개인정보를 대규모로 처리하는 기관의 경우 3단계 안전조치 의무를 부과하는 등 공공부문 개인정보 관리를 대폭 강화하기로 했다.

특히 국민의 개인정보를 고의로 유출하거나 부정 이용하는 공무원에는 무관용 원칙을 적용해 단 한 번만 적발되더라도 파면 또는 해임으로 공직에서 퇴출시킨다.

개인정보보호위원회는 지난 14일 한덕수 국무총리 주재로 열린 제3회 국정현안점검조정회의에서 이 같은 내용의 '공공부문 개인정보 유출 방지대책'을 보고했다.

이번 대책은 공공부문 개인정보 유출 근절을 목표로 ▲취급자에 대한 처벌 강화 ▲공공부문 개인정보처리시스템 보호 강화 ▲사각지대 없는 보호 관리체계 구축 ▲공공부문 개인정보 보호기반 구축 등을 담고 있다.

◆ 고의 유출 징계 및 형사처벌 강화

그동안 개인정보 유출 규모는 2017년 2개 기관에서 3만 6000건이었으나 지난해는 22개 기관에서 21만 3000건으로 늘었다. 하지만 중징계는 2017년 9건에서 2020년 2건으로 감소하는 등 징계는 약화됐다.

이에 정부는 국민의 개인정보를 고의 유출,부정 이용 시 무관용 원칙에 따라 1회 위반에도 파면,해임하는 원스트라이크 아웃을 적용하는 등 제재를 강화한다.

또 개인정보 취급자가 개인정보를 부정 이용할 경우 5년 이하의 징역 또는 5000만 원 이하의 벌금을 부과하는 내용의 처벌 규정을 보호법에 신설한다.

공공기관 대상 과태료,과징금도 더욱 적극적으로 부과한다. 법 위반 단속 강화를 위해 개인정보위 주관으로 집중관리 개인정보처리시스템 대상 기획 점검 또한 연내 실시할 계획이다.

◆ 3단계 안전조치 의무 부과

개인정보 보유량, 민감성 및 유출 때 파급효과, 취급자수 등을 기준으로 공공부문 시스템 1만 6199개 중 10%의 시스템을 집중관리 시스템으로 선정해 3단계 안전조치 의무를 부과한다.

1단계로 접근권한 관리를 위해 취급자 계정 발급을 엄격화 해 인사정보와 연동하고 미등록된 직원은 계정 발급을 원칙적으로 금지한다.

이를 통해 이용기관의 목적 외 시스템 이용을 통제하고 취급자가 필요,최소한 정보에만 접근하도록 권한을 제한한다.

2단계로 접속기록 관리 시스템을 의무적으로 도입한다. 운영기관은 이용기관이 취급자의 접속기록을 조회할 수 있도록 하고, 비정상적 접근 시도를 탐지,차단하는 기능을 구현해야 한다.

3단계에서는 대규모 개인정보 또는 민감한 정보를 처리하는 경우 사전 승인 또는 사후 소명하도록 한다. 개인정보 활용 시 정보주체인 국민에게도 처리 사실을 알려야 한다.

이와 같은 3단계 안전조치는 집중관리 시스템부터 우선 도입한다. 내년에는 공공부문 개인정보 안전조치 기준 규정을 제정해 2024년부터 단계적으로 의무화 해 전체 공공부문으로 확대할 계획이다.

◆ 개인정보 처리 책임 및 역할 명확화

개인정보 처리시스템 이용기관에서 소속 취급자에 대한 접속기록을 직접 점검하는 비율은 1%에 불과하다.

이에 소관 부처 및 시스템 운영,이용기관이 모두 참여하는 개인정보 보호 협의회를 설치해 운영한다. 아울러 개별 시스템별로 보호 책임자를 지정해 개인정보 처리를 관리,감독하고, 시스템 단위 안전조치 방안도 수립한다.

또 개인정보 보호 법령에 수탁자에 대한 조사,처분 규정을 신설하고, 이용기관도 시스템에서 개인정보 파일을 운영하는 경우 개인정보처리자로 처분하고 취급자 교육 및 관리,감독 책임을 강화한다.

지자체의 책임 강화를 위해 표준 개인정보 보호 조례안을 제공하고, 지역별 정책 수립을 위해 시도 개인정보 관계기관 협의회 설치를 지원한다.

◆ 공공부문 대응 기능 확대

개인정보 보호 법령에 인력 배치 근거를 마련해 집중관리 시스템 운영기관에 적정 인력 배치를 권고하고, 각 기관은 3단계 안전조치의무를 위한 필수 시스템을 단계적으로 확충한다.

정보화 예산 낙찰차액을 개인정보 보호 강화에도 활용할 있게 하는 방안을 검토하고, 개인정보위가 유출에 대한 신속 대응과 함께 수준 진단 및 영향평가 결과에 대한 개선 권고 등을 하는 등 공공부문에 대한 점검,관리를 강화한다.

개인정보위는 이번 대책과 관련해 부처 간 정기적인 협의체를 구성해 대책의 실효성을 확보하고, 정책을 일관적으로 추진할 방침이다.

또 시스템별 현황과 특성, 개인정보보호 조치 수준 등에 대한 더욱 상세한 현황조사를 시행하고 기획점검도 실시할 계획이다.

윤종인 개인정보위 위원장은 '이번 대책은 공공부문 개인정보 유출 근절을 위한 정부의 강력한 의지를 약속하는 것'이라며 '공공부문의 개인정보 유출로 국민이 고통받는 경우가 다시는 발생하지 않도록 철저하게 점검,관리하겠다'고 밝혔다.

기사제공 : 정책브리핑
송이라 기자의 전체기사 보기

Copyright @2018 이슈투데이 Corp. All rights reserved.

포토이슈

많이 본 기사

미디어

더보기
롯데건설, 가족과 함께하는 여름 여행으로 가족친화경영 실천 롯데건설이 올 여름 임직원과 그 가족들을 대상으로 가족여행 프로그램을 진행하며 가족친화경영 실천에 나섰다. 올해로 31회차를 맞은 가족여행 프로그램은 2011년부터 시작해 회사가 비용을 전액 지원해 1박 2일간 직원과 그 가족들이 함께 여행하는 롯데건설의 대표적인 가족친화 프로그램이다. 이번에 선정된 86명의 직원과 그 가족은 지난 13일과 14일 이틀간 롯데호텔앤리조트 김해에서 숙박하며 롯데워터파크 김해에서 다양한 테마의 워터 슬라이드, 수영장 등의 물놀이를 즐겼다. 롯데건설이 시공한 롯데호텔앤리조트 김해는 김해관광유통단지 일대에 객실 250실을 갖춘 총 9개층, 연면적 약 4만㎡ 규모로, 지난해 10월 개관했다. 이번 프로그램에 참가한 직원은 “그동안 가족과 함께 여행을 자주 가지 못했는데 이번 기회를 통해 가족과 색다른 경험을 하고 소중한 시간을 보낼 수 있게 돼 뜻깊다”며 “앞으로도 가족과 함께할 수 있는 즐겁고 다양한 기회가 계속 있었으면 좋겠다”고 소감을 전했다. 롯데건설 관계자는 “가족친화 프로그램을 통해 임직원들의 사기와 기업가치를 제고하고, 가족도 회사를 더 잘 이해하고 친밀한 관계를 형성할 수 있도록 다양한 노력을 기울이고 있다”고 말했다.

LIFE

더보기
IBK기업은행, 2025 하남시 일자리 박람회 성황리 개최 IBK기업은행(은행장 김성태)은 지난 11일 ‘2025 하남시 일자리박람회’를 성공적으로 개최했다고 밝혔다. 이날 행사에는 이현재 하남시장, 김용만 국회의원, 김성태 IBK기업은행장, 양승준 고용노동부 성남지청장을 비롯한 유관기관 관계자들이 참석해 구직자들의 취업성공을 응원했다. 이번 박람회는 우량 중소·중견기업, 대기업 협력사 등 총 80개들 기업들이 참여했으며 2천여명의 구직자들이 현장을 방문해 열기를 더했다. 특히 중장년, 제대군인, 경력단절 여성 등 취업 취약계층을 위한 맞춤형 일자리 지원과 과학기술 인재의 병역대체를 위한 전문연구요원 병역특례관도 운영돼 눈길을 끌었다. 또한 채용상담과 면접 외에도 취업특강, 시민참여 토크쇼, 재테크 및 은퇴설계를 주제로 한 컨퍼런스 등 구직자들에게 실질적으로 도움이 되는 다양한 프로그램도 진행됐다. 박람회를 찾은 한 중장년 구직자는 “다양한 분야에서 중장년층을 환영하는 기업들이 있어 큰 용기를 얻었고 재취업을 통한 새로운 인생 2막이 기대된다”며 감사의 뜻을 전했다. 김성태 은행장은 “이번 박람회는 하남시민의 새로운 내일을 여는 의미있는 출발점이었다”며, “앞으로도 유관기관들과의 긴밀한 협력을 통해 지역 일자리 생태