![[오늘의 운세] 4월 29일](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202404/29/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
공무원이 개인정보를 고의로 유출하거나 부정한 목적으로 이용할 땐 한 번만 적발되더라도 파면이나 해임하는 ‘원스트라이크 아웃제’를 실시한다. 민감한 개인정보를 대규모로 처리하는 기관은 ‘3단계 안전조치의무’를 부과해 개인정보 관리를 대폭 강화한다. 서울시 송파구 신변보호 가족 살인(이하 이석준 사건), N번방 사건 등 공공부문 개인정보 유출로 인한 중범죄가 잇따르자 이런 대책이 나왔다.
![최영진 개인정보보호위원회 부위원장이 7월 13일 오후 서울정부청사 합동브리핑룸에서 공공부문 개인정보 유출 방지대책에 대해 브리핑을 하고 있다. [사진 개인정보위]](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202207/14/c514c3b2-0eb3-4715-a05a-999896e7638a.jpg)
최영진 개인정보보호위원회 부위원장이 7월 13일 오후 서울정부청사 합동브리핑룸에서 공공부문 개인정보 유출 방지대책에 대해 브리핑을 하고 있다. [사진 개인정보위]
5년 새 공공부문 개인정보 유출 7배↑…중징계 ↓
최영진 개인정보보호위원회(개인정보위) 부위원장은 13일 정부 서울청사에서 ‘공공부문 개인정보 유출 방지대책’ 브리핑을 개최했다. 이 자리에서 최 부위원장은 “공공부문 전체 행정시스템을 주요 개인정보 보호 강화 대상으로 정하고 범정부 차원의 정책 틀을 만들었다”고 말했다.
앞서 개인정보위는 지난 1월~5월 공공부문 행정시스템을 전수 조사했다. 전 부처와 산하 기관을 대상으로 서면조사를 실시하고 주요 시스템 담당자를 심층 면담하는 등 종합점검을 진행했다.
그래픽=차준홍 기자 cha.junhong@joongang.co.kr
조사 결과 공공부문 개인정보 유출 사고가 급격히 증가했다. 다양한 개인정보를 디지털화하고, 공공기관이 이용하는 각종 개인정보 시스템도 확대하면서다. 개인정보위가 제출한 자료에 따르면, 2017년 개인정보 유출 규모는 2개 기관·3만 6000건(1건당 1명)이었지만 2021년 22개 기관·21만3000건으로 7배 증가했다.
이처럼 개인정보 유출 사태가 증가했지만 처벌 수위는 오히려 가벼워졌다. 경고성 조치인 경징계는 2017년 24건에서 2020년 69건으로 늘었지만, 파면·해임 등 중징계 건수는 같은 기간 9건에서 2건으로 줄었다.
지자체가 중앙부처 ‘단일시스템’ 이용 시 ‘사각지대’
![개인정보위는 13일 전국 단일접속 공통 시스템 112개 중 47개의 집중관리 시스템을 선정했다고 밝혔다. 이 중엔 개인정보 유출사고가 중범죄로 이어졌던 시스템 4개도 포함됐다. [사진 개인정보위]](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202207/14/cd67daf7-85be-4614-a4a2-2c8beb1e0c1a.jpg)
개인정보위는 13일 전국 단일접속 공통 시스템 112개 중 47개의 집중관리 시스템을 선정했다고 밝혔다. 이 중엔 개인정보 유출사고가 중범죄로 이어졌던 시스템 4개도 포함됐다. [사진 개인정보위]
또 중앙부처에서 개발한 시스템을 지방자치단체(지자체)에서 공동으로 이용할 때 개인정보 관리에 사각지대가 발생했다. 개인정보를 다루는 지자체는 시스템을 자체 점검하고 공무원 개인정보 접속기록을 관리해야 한다. 하지만 전국적으로 공통 업무를 처리하기 위해 중앙 부처가 구축한 ‘단일시스템’은 접속기록을 확인할 수 있는 서버가 중앙부처에 위치해 지자체가 확인하기 어려웠다. 이에 대해 중앙 부처는 “여러 지자체가 공동으로 시스템을 이용하고 있는 만큼 지자체 개인정보 접속기록을 일일이 검토할 수 없었다”는 입장이다.
흥신소에 개인정보를 넘겨 '이석준 사건' 빌미를 제공한 수원시도 국토교통부 ‘자동차관리시스템’을 이용한 게 발단이 됐다. 최 부위원장은 “지자체에서 중앙부처 시스템을 이용할 때 접속 기록을 점검하는 사례가 드문데, 이로 인해 공공부문에서 유출한 개인정보를 이용한 중범죄가 발생했다”며 “정보 취급자인 지자체가 직접 개인정보를 관리할 수 있는 시스템을 시급히 구현해야 한다”고 말했다.
![신변보호 대상자였던 전 여자친구 가족을 살해한 이석준(25)에게 피해자 가족 주소를 알려준 혐의(개인정보보호법 위반 등)로 구속된 흥신소 운영자 A씨가 지난해 12월 23일 서울 송파경찰서에서 검찰로 송치되고 있다. [뉴시스]](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202207/14/3e94f8e9-8910-4a20-9bbb-8a3eb148986d.jpg)
신변보호 대상자였던 전 여자친구 가족을 살해한 이석준(25)에게 피해자 가족 주소를 알려준 혐의(개인정보보호법 위반 등)로 구속된 흥신소 운영자 A씨가 지난해 12월 23일 서울 송파경찰서에서 검찰로 송치되고 있다. [뉴시스]
‘3단계 안전조치·원스트라이크아웃’ 실시
이에 따라 개인정보위는 1만6000개의 공공부문 개인정보처리시스템 중 1610개(약 10%)를 ‘집중관리 시스템’으로 선정했다. 집중관리 시스템에는 3단계 안전조치 의무를 부과한다. 3단계 안전조치는 ▶(정보) 취급자 계정을 엄격히 발급하고 ▶접속기록 관리시스템 의무 도입하고 ▶개인정보를 처리할 때 상급자 사전 승인과 사후 소명이 필요하며, 해당 내용을 국민에게 통지해야 한다.
또 공무원이 국민의 개인정보를 유출해 피해가 발생하면 바로 파면·해임 조치할 수 있도록 가이드라인을 세울 계획이다. 양청삼 개인정보위 조사조정국장은 “민감한 정보를 부정하게 이용한 공무원을 지자체가 절차에 따라 징계할 수 있도록 인사처와 ‘국가공무원 징계 예규 및 편람’에 반영하기로 협의했다”고 말했다.
‘개인정보보호 협의회’도 설치
일러스트 = 김지윤 기자 kim.jeeyoon@joongang.co.kr
개인정보위는 또한 개인정보 시스템 관련 운영기관과 이용기관이 모두 참여하는 개인정보보호협의회를 설치해 운영한다. 중앙부처 서버를 이용하는 지자체도 개별 시스템별로 개인정보 보호 책임자를 명확히 지정하고 관리·감독하기 위해서다.
개인정보위 관계자는 “2023년 상반기까지 개인정보 보호 강화를 위한 인력과 예산을 점검하고 ‘공공부문 개인정보 안전조치 기준’ 입법을 추진하겠다”고 밝혔다.
