공공기관 직원이 신변보호를 받던 여성의 개인정보를 몰래 유출해 살인사건으로 이어지는 등 심각한 개인정보 악용 사건이 발생하자 정부가 공공부문 개인정보 관리 강화에 나섰다.

공무원은 국민의 개인정보를 고의로 유출하거나 부정 이용했을 경우 단 한번만 적발돼도 파면 혹은 해임된다. 민감한 개인정보를 열람하는 공공부문 시스템에는 접속기록 관리 시스템을 의무적으로 설치하도록 한다.

개인정보보호위원회는 14일 한덕수 국무총리 주재 제3회 국정현안점검조정회의에서 이같은 내용의 '공공부문 개인정보 유출 방지대책'을 보고했다.

개인정보위는 국민의 개인정보를 일부러 유출하거나 부정이용한 공무원에 대해 무관용 원칙을 적용, 바로 파면·해임할 수 있는 '원스트라이크 아웃' 제도를 실시한다. 비위 정도가 심각한 경우 한 번의 위반에도 공직에서 퇴출하는 것이다.

또 개인정보 취급자가 개인정보를 부정 이용하면 5년 이하의 징역 또는 5천만원 이하의 벌금을 부과하며, 공공기관 대상 과태로·과징금도 부과한다.

지난해 기준 공공부문이 처리하는 개인정보는 669억건에 달하며, 공공기관의 16.4%는 100만명 이상의 개인정보를 가지고 있다.

최영진 부위원장은 전날 브리핑에서 "사회의 디지털화가 급속히 전개되면서 해킹 시도가 늘었다"고 풀이하면서 "내부로부터의 유출이 외부에서의 해킹보다 6:4의 비율로 더 많다"고 덧붙였다.

정부는 이와 함께 개인정보를 많이 보유한 공공부문 시스템 1만6천199개의 약 10% 기관을 집중관리대상으로 선정해 접속기록 관리 시스템 의무 도입을 비롯한 3단계 안전조치 의무를 부과하기로 했다.

주민등록관리시스템, 자동차관리시스템, 코로나19 대응 시스템 등이 그 대상이다.

집중관리 대상으로 선정되면 우선 개인정보 취급자 계정 발급을 엄격화해서 인사 정보와 연동해야 하며, 미등록된 직원에게는 계정 발급을 못하게 된다.

이와 함께 비정상적 접근 시도를 탐지해 차단하는 '접속기록 관리 시스템'을 의무적으로 도입해 개인정보 이용 기관이 취급자의 접속기록을 조회할 수 있도록 해야 한다.

마지막으로 대규모 개인정보나 민감한 정보를 처리하는 경우 사전 승인을 받거나 사후 소명하도록 하고, 개인정보 활용시 정보주체인 국민에게도 처리 사실을 알려야 한다.

정부는 2024년까지 집중관리대상에 이 3단계 조치 의무화를 도입하고, 2024∼2025년 단계적으로 의무화해 전체 공공부문이 이를 갖추도록 할 방침이다.



김주미 키즈맘 기자 mikim@kizmom.com