 |
[한국다선뉴스] 김승호 대기자 = 정부가 민감한 개인정보를 대규모로 처리하는 기관의 경우 3단계 안전조치 의무를 부과하는 등 공공부문 개인정보 관리를 대폭 강화하기로 했다. 특히 국민의 개인정보를 고의로 유출하거나 부정 이용하는 공무원에는 무관용 원칙을 적용해 단 한 번만 적발되더라도 파면 또는 해임으로 공직에서 퇴출시킨다.
개인정보보호위원회는 14일 한덕수 국무총리 주재로 열린 제3회 국정현안점검조정회의에서 이 같은 내용의 ‘공공부문 개인정보 유출 방지대책’을 보고했다.
이번 대책은 공공부문 개인정보 유출 근절을 목표로 ▲취급자에 대한 처벌 강화 ▲공공부문 개인정보처리시스템 보호 강화 ▲사각지대 없는 보호 관리체계 구축 ▲공공부문 개인정보 보호기반 구축 등을 담고 있다.
또한 개인정보 보유량, 민감성 및 유출 때 파급효과, 취급자수 등을 기준으로 공공부문 시스템 1만 6199개 중 10%의 시스템을 집중관리 시스템으로 선정해 3단계 안전조치 의무를 부과한다.
3단계 안전조치 의무는 다음과 같다.
1단계로 접근권한 관리를 위해 취급자 계정 발급을 엄격화 해 인사정보와 연동하고 미등록된 직원은 계정 발급을 원칙적으로 금지한다.
이를 통해 이용기관의 목적 외 시스템 이용을 통제하고 취급자가 필요·최소한 정보에만 접근하도록 권한을 제한한다.
2단계로 접속기록 관리 시스템을 의무적으로 도입한다. 운영기관은 이용기관이 취급자의 접속기록을 조회할 수 있도록 하고, 비정상적 접근 시도를 탐지·차단하는 기능을 구현해야 한다.
3단계에서는 대규모 개인정보 또는 민감한 정보를 처리하는 경우 사전 승인 또는 사후 소명하도록 한다. 개인정보 활용 시 정보주체인 국민에게도 처리 사실을 알려야 한다.
이와 같은 3단계 안전조치는 집중관리 시스템부터 우선 도입한다.
내년에는 공공부문 개인정보 안전조치 기준 규정을 제정해 2024년부터 단계적으로 의무화 해 전체 공공부문으로 확대할 방침이다.
이 기사 좋아요
<저작권자 ⓒ 다선뉴스 무단전재 및 재배포 금지>
댓글
|
|
