공공부문 개인정보 유출방지 대책 발표(사전브리핑)

안녕하십니까? 개인정보 보호위원회 부위원장 최영진입니다.

2022년 7월 14일 총리 주재 국정현안점검조정회의에서 범부처 대책으로 확정 예정인 공공부문 개인정보 유출방지 대책에 대해 사전브리핑을 하겠습니다.

작년 12월 수원시 일선 공무원이 개인정보를 흥신소에 유출하여 발생한 송파 살인사건이 국민에게 큰 충격을 안겨주었음을 엄중히 인식하고 있습니다.

또한, 지난 2019년도에 있었던 N번방 사건도 주민센터 사회복무요원의 개인정보 유출이 한 계기가 되었습니다.

공공부문의 개인정보 유출사고는 지속적으로 증가하고 있습니다. 특히, 불법 열람·유출된 개인정보가 범죄에 악용되는 2차 피해도 잇따라 국민의 우려도 커지고 있습니다.

정부는 이와 같이 반복되는 상황을 근본적으로 개선하기 위해 철저한 현황조사에 기초한 대책마련에 착수했습니다.

금년 1월부터 5월까지 수원시 유출사고 조사를 계기로 전체 공공부문 행정시스템에 대한 현황 파악과 전 부처 산하기관 대상 서면조사를 실시하고, 주요 시스템 담당자 심층면담 등 면밀한 종합점검을 진행하였습니다.

그 결과, 공공부문 전체의 행정시스템 현황과 규모, 특성을 파악하고, 공공부문의 기술적 안전조치 이행과 관리체계에 대한 여러 문제점을 확인한 바 있습니다.

확인된 문제점에 대해서 말씀드리겠습니다.

첫째, 현장에서의 개인정보 보호 점검과 관리가 형식화되어 있는 경우가 많았습니다.

개인정보 유출은 증가하고 있으나 징계는 약화되고 있어 개인정보 보호의 중요성에 대한 인식이 많이 부족한 상황입니다.

둘째, 기술적인 측면에서는 수원시 사례에서 보듯이 접근권한을 과다 부여하거나 인사이동에 따른 접근권한 현행화가 지연되고, 심지어 본래 목적 외로 시스템을 사용하는 사례도 존재합니다.

개인정보에 접속한 기록을 남기는 개인정보 접속기록 관리시스템 도입률이 56%에 불과하고, 접속기록 보관 시 필수항목을 누락하는 경우도 30%에 달합니다.

대부분의 행정시스템은 중앙부처에서 개발·운영하는 많은 시스템을 전국 지자체에서 공동으로 이용하고 있으나, 지자체가 소속 직원의 시스템 접속기록을 직접 점검하는 경우는 거의 없는 등 지자체가 책임 있게 점검하는 관리체계가 미비했습니다.

특히, 주민등록시스템과 연계한 시스템의 경우 철저한 관리·감독이 필요합니다.

마지막으로, 개인정보 보호 전담인력과 예산 등 인프라도 여전히 취약한 상황입니다. 이런 문제점에 대응하여 범부처 합동으로 공공부문 개인정보 유출방지 대책을 마련하였습니다.

우선, 공공부문의 주요 개인정보 처리시스템에 대한 보호 대책을 강화하겠습니다.

공공부문 정보시스템을 본격적으로 개인정보 보호 관리대상으로 편입하여 공공부문의 총 1만 6,000여 개 시스템 중 개인정보 보유량이나 민감성 및 유출 시 파급효과, 취급자 수 등을 기준으로 약 10%의 시스템을 집중관리시스템으로 선정코자 합니다.

이들 집중관리시스템에 대해서는 올해부터 2024년까지 강화된 안전조치를 의무화하겠습니다. 그리고 2023년 말 공공부문 개인정보 안전조치 기준 고시를 제정하여 2024년부터 2025년까지 공공부문 전체 시스템에 확대 적용할 계획입니다.

3단계 안전조치의 구체적인 내용은 첫째, 발급자... 취급자 계정 발급을 엄격화하여 인사정보와 불일치 시에는 권한을 자동 말소하고, 인사정보 미등록 인원은 계정 발급을 원칙적으로 금지하며 필요최소한의 개인정보에만 접근할 수 있도록 하겠습니다.

둘째, 접속기록 관리시스템 도입을 의무화하여 개인정보 보호의 기본이 되는 로그기록 관리를 실효성 있게 하고, 비정상적 접근시도를 탐지·차단 기능을 단계적으로 구현토록 하겠습니다.

셋째, 대규모 또는 민감한 정보 처리 시 상급자 등의 사전 승인 또는 사후 소명 절차를 마련하고, 개별 국민의 개인정보 활용 시 당사자에게 통지하는 절차를 단계적으로 마련하겠습니다.

다음으로, 사각지대 없는 통합적 개인정보 관리체계를 구축하겠습니다.

이를 위해 소관부처, 운영기관, 이용기관을 모두 포괄하는 통합적 개인정보 관리체계를 구축코자 합니다.

우선, 소관부처, 운영기관, 이용기관 등이 참여하는 개인정보 보호협의회를 설치·운영토록 하겠습니다. 이어 개별 시스템별 보호책임자를 지정하여 해당 시스템의 개인정보를 관리·감독하도록 하고, 시스템 단위 안전조치 방안을 수립·시행하겠습니다.

아울러, 자치사무 목적으로 개인정보 파일을 운영하는 지자체에 대하여 개인정보처리자로서의 지위를 분명히 하고, 주 이용기관인 지자체가 소관 취급자에 대한 접속기록을 점검하도록 하는 등 이용기관의 책임과 역할을 구체화하겠습니다.

다음으로, 위반 행위에 대한 제재를 강화하고 개인정보 보호 기반을 구축하겠습니다.

공무원이 국민의 개인정보를 고의 유출·부정 이용하였을 때 중대한 사생활 침해 등이 발생 시 무관용 원칙에 따라 즉시 파면·해임하는 원스트라이크 아웃을 적용하는 등 제재를 강화하겠습니다.

개인정보 보호법령에 인력배치 근거를 마련하여 집중관리 개인정보 처리시스템 운영기관의 적정인력 배치를 권고하고, 접속기록 관리시스템 등 기관별 필수 시스템을 단계적으로 확충하겠습니다.

또한, 정보화 예산 낙찰차액을 개인정보 보호 강화에도 활용하는 방안을 검토하겠습니다.

동 대책이 확정되면 금년 하반기에 관계부처와 긴밀히 협력하여 집중관리 대상이 되는 집중관리시스템을 최종 선정하고, 시스템별 현황과 특성, 개인정보 보호 조치 수준에 대한 더욱 상세한 조사를 시행하고, 기획 점검도 실시할 계획입니다.

아울러, 2022년 징계권고 기준과 2023년 공공부문 개인정보 보호 안전조치 기준 제정 등 필요한 입법 과제도 차질 없이 추진하겠습니다.

본 대책은 공공부문 전체 행정시스템을 개인정보 보호 강화를 위한 주요 대상으로 본격 편입하여 범정부 차원의 정책 틀을 만들었다는 점에서 의의가 있습니다.

개인정보보호위원회는 대책이 현장에서 제대로 정착되어 개인정보 유출이 근절되고 공공부문의 개인정보 보호에 대한 국민의 신뢰를 확고히 하기 위해 최선의 노력을 다할 것을 약속드리겠습니다.

감사합니다.


[질문·답변]
※마이크 미사용으로 확인되지 않는 내용은 별표(***)로 표기하였으니 양해 바랍니다.

<질문> 기준과 관련해서 크게 두 가지 질문이 있는데요. 첫 번째로, 전체의 10% 시스템을 집중관리시스템으로 선정하시겠다고 하셨는데 그렇게 선정되는 기준을 몇 개를 말씀해 주셨는데 예를 들면 어떤 시스템이 있는지 그 예시가 조금 궁금하고요.

그리고 두 번째는 아까 말씀하신 원스트라이크 아웃을 적용받는 공무원 같은 경우에는 중대한 사생활 침해를 한 경우라고 하셨는데 그 판단 기준도 궁금합니다.

<답변> 첫 번째는 N번방 사건이나 수원시 사례 같은 것을 보면 아까 모두에 사건·사고가 가장 많이 벌어졌던 시스템은 단일접속시스템 같은 것들입니다. 단일접속시스템이란 뭐냐 하면 중앙부처, 예를 들면 행안부가 시스템을 개발하고 지자체 같은 데서 그 시스템을 이용할 수 있도록 하는 그런 시스템 쪽에서 주로 사고가 많이 벌어졌는데요.

그런 사건들을 분석해 보면 특징이 일단 첫 번째는 개인정보 보유량이 많죠. 많고, 취급자 수도 많습니다. 두 번째는 주민등록번호라든지 아니면 민감한 개인정보들이 들어있는 경우가 많습니다. 그다음에 만약에 어떤 특정 개인정보가 유출되면 그게 임팩트가 클 수 있는 것들이 있습니다.

그래서 유출 시 파급효과, 그다음에 민감한 정보인지 여부, 보유량이나 취급자 수의 규모 이런 부분들을 선정을 위한 기준으로 고려할 수 있을 것이고요.

그다음에 그런 사례로는 예를 들면 주민등록 관리시스템 같은 것들, 그다음에 이번에 수원시에서 사고가 난 자동차 관리시스템 같은 것들, 그다음에 감염병 예방을 위한 코로나 대응시스템 이런 것들이 주요 예시가 될 수 있을 것으로 생각합니다.

두 번째 말씀 주신 것이 원스트라이크 아웃이셨나요?

<답변> (양청삼 조사조정국장) 조사조정국장입니다. 그래서 일단 고의로 국민의 개인정보를 유출하고 결과 범죄 피해에 활용된다거나 또는 개인정보 유출의 내용이 민감한 정보를 유출하여 부정 이용을 했다거나 이런 경우에 파면 또는 해임의 중징계 처분이 가능하도록 저희들이 징계 처리 기준을 올해 내에 정리해서 내년도 국가공무원, 지방공무원 징계 편람에 반영하기로 인사처와 협의를 완료하였습니다.

<질문> 우선, 첫 번째 질문은요. 보여주신 자료를 보니까 5년 새에 개인정보 유출이 3만 6,000건에서 21만 3,000건으로 늘었거든요. 이게 굉장히 많은 숫자인 것 같은데 보통 어떤 종류의 개인정보 유출인지 예시를 들어주시면 감사할 것 같고, 그다음에 왜 이렇게 많이 증가했는지도 좀 같이 설명해 주시면 좋을 것 같습니다.

그리고 그에 비해서 징계는 9건에서 2건이었는데 이게 사실 징계하기 굉장히 어려운... 어렵기 때문에 이렇게 숫자가 적은 것으로 보이는데 그 이유가 있다면 또 같이 설명해 주시면 감사하겠습니다.

<답변> 3만 건에서 21만 건으로 늘었다, 7배가 늘었다는 게 중요한데 그 부분은 우리 사회의 디지털화가 급속하게 전개되면서, 특히 해킹 시도라든지 외부로부터의 공격에 의한 시도들이 가장, 증가한 데 있어서 가장 주요한 요인이었다고 생각되고요.

수원시 사건 같은 경우에는 공무원이 흥신소에 개인정보를 팔았죠. 경제적 이유에서 개인정보를 팔아넘긴 사례에 속하는데, 내부에서 이것을 유출하는 사례도 조금 늘어난 측면이 있다고 생각합니다. 가장 중요한 이유는 기술적인, 해킹에 의한 피해가 많았다고 판단을 하고요.

징계가 왜 이렇게 줄어들었느냐와 관련해서는 앞서 말씀드린 기준과 관계가 있습니다. 고의로, 공무원이 고의로 어떤 영리, 본인의 이득이나 부정한 이득이나 제3자에 이익을 제공하기 위하여 개인정보를 유출한 경우보다는 기술적으로 해킹 같은 것들이 늘어나서 생긴 유출이기 때문에 상대적으로 보면 공무원에 대한 징계의 수준이 높지 않았다, 이렇게 해석할 수 있을 것 같습니다.

<답변> (양청삼 조사조정국장) 잠깐만 보충해서 드리면요. 3만 건에서 21만 건으로 늘었다는 것이 그러니까 건수가, 그러니까 유출 신고 건 자체가 그렇게 는 것은 아니고요. 유출, 유출된 개인정보 규모가 3만 건에서, 그러니까 3만 명의 국민의 개인정보가 유출된 것이 2021년에는 22만 건으로 늘었다, 라고 하는 것이고 기관 수로 보게 되면 2개에서 22개로 늘었다, 이렇게 우리 종합대책에 나와 있는데요.

<질문> 세 가지 여쭤볼게요. 하나가 여기 보면 이상... ‘비정상적 접근시도 탐지 차단기능 구현’이라고 되어 있는데요. 이것이 FDS로 이해가 되는데 혹시 관련돼 있는 산업계와, 정보보호 산업계, 개인정보보호 산업계와 어떤 논의가 있었는지 구현을 위한, 여쭤보고 싶고요.

두 번째가 여기 정보화 예산 낙찰차액을 개인정보 보호 강화에 활용할 수 있도록 지금 검토 중이라고 되어 있는데 이 부분 어디까지 진척이 됐는지 여쭤보고 싶고요.

마지막으로, 이게 공공행정시스템에 대해서 집중관리 우선 적용하고 2025년까지 전체로 확대하신다는 것 같은데 민간에도 혹시 이런 것 적용하려는 어떤 그런 계획도 있으신지 여쭤보고 싶습니다.

<답변> 세 가지, 그런데 어디에 계십니까? 아, 못 봤습니다. 제가 키가 작아서 그런 것 같아요. 비정상적 접근 탐지 차단 솔루션 이런 것들 도입과 관련하여 산업계하고 의견을 나눠 봤느냐, 말씀 주셨습니다.

저희 자료에 아마 있을 텐데 우리나라 공공부문이 보유한 정보시스템에서 접근기록 관리 솔루션 같은 것들이 구축, 도입되어있는 경우가 56%였던가요?

<답변> (관계자) ***

<답변> 56% 정도, 그러니까 나머지 40% 이상, 44%는 접근을, 누가 이 시스템에 접근을 했고, 누가 어떤 데이터를 내려... 다운로드받았는지, 대용량으로 다운로드받았는지, 비정상적으로 외부에서 혹은 내부에서 접근한 것은 없는지를 자동으로 관리해주는 솔루션이 없는, 44%는 없는 상황이고요.

관련해서 저희가 도대체 이런 솔루션들은 구축하는 데 도대체 어느 정도의 예산이 들고 하는 것들을 확인하는 과정에서 산업계들의 의견을 많이 수렴했다고 생각합니다.

두 번째, 낙찰차액 관련해서 기재부나 아니면 다른 관계부처 협의가 있었느냐, 말씀 주셨는데 이렇습니다. 우리나라 매년 정보화 예산, 정부 전체의 정보화 예산은 한 7조 원 정도 되고요. 낙찰률 이렇게 비교해서, 평균 낙찰률 비교하면 매년 한 1,700~3,500억 원 정도 사이의 재원이 있습니다.

근데 그 낙찰차액이 보통은 유지보수 쪽을 위해서 쓰이죠. 그러니까 정보화 쪽의 유지보수나 이런 예산을 위해서 쓰이는데, 이런 것들을 쓰기 위해서는 당연히 예산집행지침에 반영이 되어야 합니다.

그래서 이 사항을 기재부와 협의를 했고요. 그 재원의 전부가 아닌 일부라도 이런 식의 접속기록 관리 솔루션 도입을 위한 비용으로 쓸 수 있도록 집행지침을 개선하기로 협의를 했습니다.

세 번째, 이런 기준을 민간에 적용할 것이냐 여부 물으셨는데, 공공부문의 개인정보 관리 수준과 민간의 개인정보 관리 수준이 어느 정도인가를 조금 생각을 해봐야 되는데요.

우리 개인정보위원회가 매년 개인정보 보호 실태조사를 합니다. 공공기관은 1,500기관이 대상이고, 민간은 3,000개 기관이 대상이 되는데, 아무래도 3,000개 기관이면 좀 큰 기관이겠죠, 민간 기업들은.

그러다 보니까 약간 착시현상이 나타날 수는 있으나 공공부문보다 민간부문, 적어도 3,000개 이상의 기업들의 경우에 보호 수준이 물리적으로 혹은 관리적인 측면에서 조금 더 나은 것으로 평가됩니다.

따라서 현재 중요한 일은 민간에 비해서 오히려 떨어져서 보호 수준이 조금 상대적으로 떨어진다고 보는 공공부문에 안전조치 기준을 적용하는 것이 우선 급선무라고 판단이 되고요.

물론 더 나아가서는 우리나라 개인정보 관리시스템 전반, 그러니까 민간과 공공을 아우르는 시스템의 업그레이드나 고도화가 필요할 것으로 생각됩니다만, 우선 급한 것은 공공부문이라고 보고요.

두 번째는 현재 안전조치 기준은, 법상 개인정보 보호 안전조치 기준은 법상 강행규정 개인정보보호법상 규정이 되어있습니다. 그래서 그런 부분들은 차차 어떤 민간부문 또는 공공부문 전체의 상황을 보고 처리해 나갈 일이라고 생각합니다.

<질문> 발언해 주신 것들 중에서 전국 지자체에서 소속 직원의 시스템 접속기록을 직접 점검하는 경우가 거의 없다고 하셨는데, 이게 개인정보보호 조례가 마련된 지자체에서도 동일하게 나타난 현상인지 자세한 수치를 여쭤보고 싶어서 질문드렸습니다.

<답변> 지자체... 저희가 이번에 서면조사, 실태조사를 통해서 확인한 기록이 조금 약간은 뭐라고 그럴까요, 지자체에서 접속기록을 점검하는 케이스가 1% 정도다, 라는 기록이 나왔는데 이게 전수조사를 한 것은 아니기 때문에,

<답변> (관계자) ***

<답변> 아마도 이 부분에 약간 통계적인 문제가 있을 수도 있다고 생각됩니다. 그러나 전체적으로 지자체가 직접 접속기록을 점검하는 비율이 굉장히 낮다는 거는 명백한 사실로 판단됩니다.

그 이유는 이게 예를 들면 자동차 관리시스템 같으면 국토부가 개발·운용하는 듯 보시니 지자체는 당연히 그런 부분들은 국토부가 관리할 것이라고 생각을 하고, 또 국토부 입장에서는 취급자들이 그렇게 많은... 전국에 지자체들이 많으니 지자체들이 이런 부분을 관리할 것이라고 생각하는 일종의 관리의 사각지대 같은 것들이 발생하는 측면들이 있었다고 생각합니다. 그런 부분들이 원인일 수 있는데요.

그래서 저희가 이번에 시스템 단위의 개인정보 보호, 아까 뭐였죠? 사각지대 없는 통합적 개인정보 관리체계라고 했는데요. 지자체와... 지자체와 국가와 이용기관과 운용기관과 유지보수기관이 하여튼 같이 모일 수 있는 자리를 만드는 게 필요하겠다, 그게 협의회이고요. 그다음에 시스템 단위의 개인정보 보호 책임자를 지정하는 그런 내용들이 되겠습니다.

말씀하신, 질문하신 내용은 현재 지자체에 개인정보 보호 조례가 정리되어 있는 곳이 23개, 전국 지자체는 10% 정도 될 것 같은데요. 거기가 접속... 거기는 제대로 관리가 되고 있는지에 대해서는, 이게 조례 제정을 권고한 게 한 몇 달 되지도 않았죠?

<답변> (관계자) ***

<답변> 예, 올 6월에 개인정보 보호 조례 제정을 권고하고 했기 때문에 현재로서는 유의미한 차별성을 발견하기는 어렵다고 생각합니다.

<답변> (양청삼 조사조정국장) 조사조정국장입니다. 일단은 지자체가 관리하는 시스템도 여러 가지 종류가 있는데요. 지자체가 직접 관리하는 표준행정정보, 표준배포시스템들이 있습니다. 그러니까 시도행정이라든지 부동산종합공부라든지 이런, 지방세 관리라든지 이런 시스템들은 자체적으로 운용하는 시스템에 대한 접속기록 점검은 당연히 지자체가 하고 있고요. 그거는, 그거는 아마 실태조사를 하겠지만 그거는 정보처리자로서의 기본적인 의무이기 때문에 그거는 하고 있는데요.

문제가 되는 것이 어떤 거냐면 부위원장님께서도 말씀하셨지만, 그러니까 중앙부처에서 개발·운용하고 있는 시스템은 서버가 주로 중앙에 위치하고 있습니다. 그래서 실제 지금의 접속기록 관리시스템이 중앙서버에 연계돼서 로그기록을 관리하기 때문에 지방, 각 지방자치단체 단위에서는 그 접속기록 관리시스템에 접속해서 자기네 소관 취급자에 대한 접속기록을 관리할 수 있는 기능이 구현되어 있지 않습니다.

그래서 아까 정보통신신문에서도 질의를 주셨지만 저희들이 접속기록 관리시스템 개발사업자들하고 회의를 가졌고, 그래서 지자체에서 소관 취급자에 대한 접속기록을 관리할 수 있는 기능 구현이 시급하다는 것하고 기술적으로 가능하다는 그런 답변을 받았고요.

그리고 아까 추가적으로 말씀드리면 이상행동 패턴 탐지와 관련해서도 이거는 민간하고 약간 성격이 다르기 때문에 위험 시나리오 기반으로 많이 그런 것들을 개발한 다음에 이상 패턴 탐지까지도 기능을 고유화 하는 게 좋겠다, 라는 우리 쪽의, 정부의 요청사항을 전달했고, 업계 쪽에서도 앞으로 이 대책 확정 이후에 추가적으로 회의를 거쳐서 관련 기능 개발이라든지 보급하는 데 노력을 해나갈 생각입니다. 이상입니다.

<질문> 아까 처음에 설명해 주셨던 것 중에 해킹에 의한 개인정보 유출이 더 많다고 하셨는데, 이번 대책은 사실 고의로 인한 개인정보 유출에 대한 방안이 조금 더 초점이 맞춰져 있는 것 같아요. 그런데 개인정보 관리체계를 구축한다든지 시스템을 강화한다는 것만으로 약간의 해킹 방지효과도 있을 것으로 보고 있는지, 혹은 해킹에 의한 유출 시 공공기관, 시스템을 운용하는 공공기관에 대한 제재요건을 강화하는 방안도 고민 중인 건지 궁금합니다.

<답변> 제가 조금 사실관계를 착각했습니다. 해킹, 해킹보다 유출, 내부에서 유출이 조금 더 많다고 하네요. 제가 조금 그 부분을 착각을 했고요.

그다음에 이번 대책 혹은 조치를 통하여 외부로부터의 해킹이 좀 줄어들 것으로 생각하느냐, 라고 물으셨습니까? 그것은.

<답변> (양청삼 조사조정국장) 정보보호 대책하고 사실은 이게 결합돼서 조금 더 시너지가 높은 대책을 만들 수도 있는데요. 일단은 지금 공공기관 유출대책... 종합대책으로서는 이번이 처음이거든요. 앞으로 이 대책을 시행하고 정착시켜 나가는 데 있어서 과기정통부 등 관계부처와 협동해서 정보 보호하고 프라이버시 보호가 함께 가는 그런 종합대책이 또 마련될 수 있다고 보여집니다.

일단은 첫 출발은 했다, 라는 데 일단 의미가 있는 거고요. 그다음에 정보 보호와 결합된 종합적인 대책 부분들도 앞으로 계속 연구·강구해 나갈 예정입니다.

<질문> 다른 것을 여쭤보겠습니다. 이게 정부에서 2025년까지 한번 전체적으로 구축하는 것을 말씀을 하셨는데요. 그러면 그 개인정보에 보시기에 이런 개인정보 관리강화 대책, 기술적 조치로 총 필요한 예산 소요되는 것은 얼마 정도로 보고 계신가요?

<답변> 어려운 말씀이죠. 접속기록 관리시스템 같은 경우 단가가 약 4,000만 원?

<답변> (양청삼 조사조정국장) ***

<답변> 5,000만 원? 5,000만 원 정도입니다. 그러니까 부처에서 어느 정도 수준으로 그 시스템을 고도화하고 시스템을 업그레이드할 것이냐에 따라서 폭이 굉장히 넓어질 것 같습니다. 그래서 그 부분을 현재 시점에서 얼마다, 라고 딱 찍어서 말씀드리기는 좀 곤란할 것 같고요.

다만, 예를 들면 아까 말씀드린 주요 시스템의 10% 정도를 주요 시스템으로 하고 접속기록 관리 솔루션을 의무화한다면 5,000만 원에 나오죠.

1600에, 그다음에 하면 대략적으로 예상하면 300억 원 정도였던 것으로 기억하는데, 그렇죠? 300여억 원 정도가 일단 그 부분만 들어갈 것으로 예상하는데요.

인사정보와 연동하는 시스템을 도입한다든지, 그다음에 침입 탐지나 이런 다운로드 부분들도 하면 투입돼야 되는 투자규모는 차이가 많이 날 것 같습니다.

<답변> (양청삼 조사조정국장) 예산 관련해서요. 보충 설명을 드리면요. 예산은 사실은 이게 상세하게 사실 현황조사를 더 철저히 하고 그다음에 부처와 그 시스템마다 규모가 다르고, 또 특성이 다르지 않습니까? 그래서 필요로 하는 개인정보 보호시스템의 종류와 기능의 수준도 다르기 때문에 그런 부분들을 이번에 일괄 조사를 하려고 하고, 그다음에 그런 다음에야 예산 적정 투입규모가 정확하게 산출될 수 있다고 보여집니다.

그래서 이 대책을 계기로 해서 이제 각 부처별로 어느 정도의 시스템 투자가 필요한지, 이런 부분들도 계속적으로 파악을 해서 내년 예산 편성 시에는 각 부처에서 제기할 수 있도록 이렇게 유도할 예정입니다. 이상입니다.

<끝>