과기정통부, '개인정보보호 실행계획' 마련…65개 소속·산하기관 대상

개인정보 사고 예방위한 기술적 점검 등 포함

과학기술정보통신부 현판[사진=아주경제 DB]

과학기술정보통신부가 소속·산하기관의 개인정보보호 수준 향상을 위해 추진과제 등을 포함한 종합 시행계획을 내놨다.

최근 한 지방자치단체 공무원이 자동차 정보 관리시스템 접속 권한을 불법으로 취득해 개인정보를 조회하고 이를 흥신소에 판매한 사건이 발생했다. 이번 조치는 과기정통부가 이 같은 사례에 대한 엄중함을 인식한 데에 따른 것이다.

22일 과기정통부는 공공 개인정보 유출 사고를 막고, 기관의 개인정보보호 인식을 강화하기 위해 '개인정보보호 종합계획'을 수립했다고 밝혔다. 과기정통부 소속·산하의 65개 기관(이하 각급기관)을 대상으로 한다.

이번 종합계획에는 개인정보 처리 3대 업무를 점검하고 이에 대한 관리를 강화한다는 내용이 담겼다.

과기정통부에 따르면 현재 각급기관에서 취급하는 개인정보 파일과 개인정보 처리시스템은 1000개가 넘고, 정보주체 수는 2억5000만건에 이른다. 개인정보 유출 혹은 오·남용에 대한 적극 대응이 필요한 상황이다.

이에 과기정통부는 그간 기관별로 자율적으로 실시하던 개인 정보파일, 개인정보 처리시스템, 개인정보 처리 수탁사 관리감독 등 3대 업무 추진방식을 체계적으로 점검하기로 했다. 각 점검 업무 특성을 반영해 접근권한 정책기준, 점검대상·방법, 점검 양식 등을 통일하고 매뉴얼화한다.

또한 과기정통부는 개인정보 유출 예방을 위해 기술 점검을 고도화할 계획이다.

현재 각급기관 중 접속기록 자동점검을 추진하는 기관은 29개 기관(44.6%), 홈페이지 내 개인정보 유출방지 솔루션 도입·운영은 32개 기관(49.2%) 수준에 불과하다.

개인정보 수집이 주로 이뤄지는 홈페이지의 상시적인 모니터링이 가능하도록 현재 시스템을 점검해, 안전한 시스템 운영을 위한 기술적 보완을 유도해 나갈 예정이다. 과기정통부가 운영하는 3개 사이버안전센터를 활용해 홈페이지 취약점 점검도 강화한다.
 
더불어 이번 종합계획은 개인정보보호 전담조직과 인력 확보 기준 등을 제도화했다.

과기정통부는 각급기관 규모, 정보주체 수, 취급하는 개인정보 처리시스템 수 등을 고려해 기관별 전담조직 구성, 전담인력 확보기준 등을 마련한다. 관련 지침을 개정해 기관 적용을 유도할 예정이다. 개선된 정책이 각급기관에 제대로 적용되도록 상호협력체계도 구축한다. 산·학·연 전문가 그룹, 개인정보보호 연구반 등을 운영하기로 했다.

아울러 의사결정의 중심에 있는 각급기관의 개인정보보호책임자(CPO)를 대상으로 '개인정보보호 협의회'를 구성·운영해 개인정보보호 업무의 책임성과 연계성을 강화한다.

이태희 과기정통부 기획조정실장은 "개인정보 보호에 대한 국가·공공기관의 관심과 노력이 매우 중요하다"면서 "과기정통부 소속·산하기관과 함께 선도적으로 국민의 개인정보 보호를 위해 노력하는 모습을 만들어 나가겠다"고 말했다.