앞으로 국민의 개인정보를 고의로 유출하거나 부정 이용하는 공무원은 단 한 번만 적발되더라도 파면 혹은 해임된다. 더불어 민감한 개인정보를 대규모로 처리하는 기관의 경우 3단계 안전조치의무가 부과되는 등 공공부문 개인정보 관리가 한층 강화된다.
개인정보보호위원회는 14일 한덕수 국무총리 주재로 개최된 제3회 국정현안점검조정회의에서 이 같은 내용을 골자로 한 '공공부문 개인정보 유출 방지대책'을 보고했다.
공공부문은 법령에 따라 다양하고 민감한 국민의 개인정보를 처리하고 있음에도, 개인정보보호법 위반 시 제재 수준이 낮고 개인정보처리시스템에 사각지대가 존재해 유출 사고 위험을 안고 있다는 지적에 따라 이번 대책이 마련됐다.
실제 지난해 12월 발생한 송파구 가족살인 사건(일명 이준석 사건)은 수원시 권선구 공무원이 피해자의 개인정보를 흥신소에 유출한 것이 발단이 됐다. 공공부문이 처리하고 있는 국민의 개인정보는 총 669건(중복 포함)에 이르고 관련된 시스템은 많은데, 시스템에 대한 접근권한 관리는 제대로 이뤄지지 않아 생긴 문제다.
이에 따라 이번 대책에는 ▲취급자에 대한 처벌 강화 ▲공공부문 개인정보처리시스템 보호 강화 ▲사각지대 없는 보호 관리체계 구축 ▲공공부문 개인정보 보호기반 구축 등이 핵심 내용으로 담겼다.
특히 국민의 개인정보를 고의 유출하고 부정 이용한 공무원에 대해서는 무관용 원칙에 따라 파면·해임하는 원스트라이크 아웃제를 적용하기로 했다. 또, 개인정보 취급자가 개인정보를 부정 이용할 경우 5년 이하의 징역 또는 5천만 원 이하의 벌금을 부과하도록 처벌 규정을 보호법에 신설하고, 공공기관 대상 과태료·과징금도 더욱 적극적으로 부과할 계획이다.
집중관리 시스템에 대해서는 3단계 안전조치 의무를 부과하기로 했다. 먼저 취급자 계정 발급을 엄격화해 인사정보와 연동하고 미등록된 직원은 계정 발급을 원칙적으로 금지한다. 또 접속기록 관리 시스템을 의무적으로 도입하고, 대규모 개인정보를 처리하는 경우 사전 승인 또는 사후 소명하도록했다. 개인정보 활용 시 정보주체인 국민에게도 처리 사실을 알려야 한다.
관련기사
- 개인정보법 위반 브랜디, 과징금 3억8900만원 철퇴2022.07.14
- 아동·청소년 '잊힐권리' 제도화된다2022.07.11
- 영국 진출기업, 개인정보 국내이전 수월해진다2022.07.06
- 정부, 개인정보 보호 인식주간 운영2022.06.20
3단계 안전조치는 오는 2024년까지 집중관리 시스템에 우선 도입하고, 2025년까지 전체 공공부문에 확대할 계획이다.
윤종인 개인정보위 위원장은 "이번 대책은 공공부문 개인정보 유출 근절을 위한 정부의 강력한 의지를 국민께 약속드리는 것"이라며 "공공부문의 개인정보 유출로 국민이 고통받는 경우가 다시는 발생하지 않도록 철저하게 점검·관리하겠다"고 말했다.
