민감 정보를 처리하는 공공시스템을 보유한 정부부처와 산하 공공기관은 시스템별로 개인정보보호 책임자를 추가로 두고 시스템 접근 장벽을 높일 방침이다.
개인정보보호위원회는 이달 15일부터 이같은 추가적 안전조치 의무를 부과한다고 12일 밝혔다.
대상은 100만명 이상 개인정보 또는 200명 이상 개인정보취급자를 보유하고 있거나, 민감·고유식별정보 등을 처리하는 공공시스템 382개를 운영 중인 정부부처와 산하기관 61곳이다. 다수 주요 공공기관이 이에 해당된다.
이런 기관들은 종래 기관별 개인정보보호 책임자 외에도 해당 시스템별로 개인정보보호 책임자를 추가로 둬야한다. 인사정보 자동연계를 통해 권한 없는 자 시스템 접근을 원천 차단하는 조치도 필요하다.
이 외에 시스템 접속기록에 대한 주기적 점검과 개인정보보호 전담 인력 확충 등 4대 분야 총 10개의 추가적 안전조치 의무를 지게 된다. 이를 위반할 경우 과태로가 부가된다. 개인정보 유출시에는 과징금도 부가된다.
올해 상반기 유출신고는 16건에서 62건으로 전년 대비 약 3.8배 증가한 것으로 전해졌다. 개인정보위는 지난해 보호 법령이 개정된 것이 주된 이유인 것으로 보고 있다. 공공분야 개인정보 보호를 위해 공공부문 유출신고 의무대상을 1천건 이상 유출된 경우에서 확대해 민감정보나 외부 불법 접근의 경우에는 1건만 유출돼도 신고하도록 했다.
개인정보위는 유출신고 의무대상 확대를 통해 법 적용 사각지대를 최소화하는 한편 공공기관 유출 예방 노력을 지속적으로 강화할 방침이다.
관련기사
- 개인정보위, 내년 R&D 87억원 투자…전년비 22.2%↑2024.09.05
- 국정원, 글로벌 방위산업 발전·혁신 논의2024.09.10
- 국정원, 안보기술연구원 설립 추진…내년 출범 계획2024.09.09
- 국정원, 24개국 참여 국제 사이버 훈련 '아펙스 2024' 연다2024.09.04
이 외에도 개인정보위는 공공분야 개인정보 관리 경각심을 높이기 위한 취지로 제재 수위를 높였다. 안전조치 의무 위반으로 개인정보 유출시 공공부문은 그간 과태료를 부과했으나 보호법 개정으로 과징금 부과 대상으로 바꿨다.
개인정보위 관계자는 "공무원 등이 개인정보 고의 유출 또는 부정 이용으로 국민에게 중대한 2차 피해를 야기할 경우 단 한 번이라도 바로 파면·해임이 가능하다"며 "5년 이하 징역 또는 5천만원 이하 벌금 등 형사처벌도 가능할 것"이라고 밝혔다.