개인정보위 “공공부문 개인정보 보호 수준 제고 지속 추진”

개인정보보호위원회는 “공공기관의 보호 의무와 처벌 강화 등 공공부문의 개인정보 보호 수준 제고를 지속 추진하고 있다”면서 “공공기관의 개인정보 관리수준 평가체계를 더욱 강화하겠다”고 밝혔습니다.

5월 13일 연합뉴스 <과징금 75억…매서워진 개인정보 보호 규제, 공공기관은 제외?>에 대한 개인정보보호위원회의 설명입니다

[개인정보위 설명]

개인정보보호위원회는 ①개인정보보호법령 개정, ②공공부문 개인정보 보호 강화 범정부 종합대책 수립, ③공공기관 개인정보 관리수준 평가 강화 등을 통해 공공기관의 개인정보 보호 의무와 처벌수위를 대폭 강화함으로써 공공부문 전반의 개인정보보호 강화를 위해 다양한 대책을 추진하고 있습니다.  

첫째, 개인정보보호법령 개정을 통해 위법행위를 한 공공기관(개인정보처리자)과 공무원(개인정보취급자)에 대한 처벌을 강화하였습니다.  

종전의 공공기관은 주민등록번호를 유출한 경우에만 과징금 부과가 가능하였으나, 개인정보보호법 개정(’23.9월 시행)으로 개인정보 안전조치 의무를 위반한 공공기관에 대해서도 과징금(20억 한도) 부과가 가능해졌습니다. 

또한 공무원 개인의 책임성을 강화하기 위해 ’23년 1월부터 공무원이 개인정보를 고의로 유출하여 중대한 2차 피해가 발생한 경우에는 한 번만으로도 공직에서 배제(소위 ‘원스트라이크 아웃제’)되도록 관련 규정*을 개정하였습니다. 

* 「국가공무원 복무·징계 관련 예규」, 「지방공무원 징계업무편람」에 반영 

향후에는 대규모·민감정보를 처리하는 공공부문의 특성을 고려하여 ’엄격한 접근권한 부여·관리’, ‘이상행위 탐지·차단 기능 도입’ 등 보다 강화된 안전조치 의무를 공공기관에 부여할 계획(’24.9.15. 시행 예정)입니다.

둘째, 공공부문 개인정보 유출방지대책(’22.7월) 및 공공부문 집중관리시스템 개인정보 안전조치 강화계획(’23.5월)을 마련하여 추진하고 있습니다. 

개인정보를 대량으로 처리하는「집중관리시스템*」 1,515개를 선정하여 전수조사 중이며 기관 전체가 아닌 시스템별로 개인정보보호책임자를 지정하고 안전조치 방안을 수립·시행하도록 하였습니다. 

* 선정기준: 개인정보 보유량, 취급자수 및 민감정보·주민등록번호 처리여부 등

중장기적으로는 기관별 개인정보 전담인력을 배치하도록 권고하고, 접속기록 점검 기능 강화 등 시스템 기능 개선도 단계적으로 추진해 나갈 계획입니다. 

셋째, 공공기관의 개인정보 관리수준 평가체계를 더욱 강화하겠습니다. 

종전의 ‘공공기관 관리수준 진단’을 개선하여 올해부터 ‘공공기관 개인정보 보호수준 평가제’로 전환하고, 평가대상 공공기관도 대폭 확대(800여개→1,400여개)하였습니다. 이를 통해 기관 차원의 보호수준 제고 노력을 유도하는 한편, 평가 결과에 따른 컨설팅 등을 통해 기관 전반의 보호 수준이 제고되도록 지원할 예정입니다. 

앞으로도 개인정보보호위원회는 이상의 다양한 대책과 조치들을 통해 공직사회의 개인정보 보호에 대한 인식이 획기적으로 강화되고 경각심이 고취되어, 개인정보 유출사고 및 침해사고가 최소화될 수 있도록 최선을 다하겠습니다. 

문의 : 개인정보보호위원회 조사조정국 조사총괄과(02-2100-3106)