서울지하철 2호선 신당역 역무원이 폐회로TV로 여자화장실 입구 등을 모니터링하고 있다. 연합뉴스
개인정보보호위원회가 공공기관 개인정보 관리 실태 진단을 강화해 ‘신당역 살인사건’ 같은 사태의 재발을 막는다.
개인정보위는 공공기관 개인정보 관리 실태 진단 기준으로 사용되는 지표 및 체계 개선을 뼈대로 하는 ‘2023년 공공기관 개인정보 관리 수준 진단’ 계획을 마련해 시행할 계획이라고 13일 밝혔다. 개인정보위는 “지난 3월15일 공포된 새 개인정보보호법에 따라 공공기관들은 내년부터 한층 강화된 ‘개인정보 보호수준 평가’를 받아야 한다”며 “진단 지표와 체계를 개선해, 개인정보 보호체계 점검이 심층적으로 이뤄질 수 있게 할 계획”이라고 설명했다.
우선 20%로 돼 있던 개인정보 중점관리 업무에 대한 심층진단 비중을 40%로 확대해, 공공기관 개인정보 보호 업무 수행 내용의 적절성과 충실성 등 정성적 요소에 대한 진단을 강화한다. 또한 지난 4월 발표된 ‘공공부문 집중관리시스템 개인정보 안전조치 강화계획’과 연계해 개인정보 접근 권한 관리 및 접속 기록 점검 항목에 대한 배점을 9점에서 12점으로 확대하고, 전담 인력 및 시스템 확충 등 안전조치를 강화한 기관에는 최대 5점까지 가점을 준다. 더불어 개인정보 개인정보 안전조치 의무를 소홀히 해 신당역 살인사건 같은 사회적 피해를 야기한 경우에는 최대 10점까지 감점할 수 있는 장치도 마련됐다.
개인정보위는 지난해 개인정보 관리 수준 진단에서 70점을 밑도는 점수를 받은 기관, 올해 신규 지정된 공공기관, 내년에 새로 개인정보 보호수준 평가 대상에 포함되는 시·도 교육청 등 총 100개 기관을 대상으로 현장 자문(컨설팅)도 진행한다. 개인정보위는 “특히 지난해 개인정보 관리수준 진단 때 미이행률이 가장 높았던 개인정보처리시스템 접속기록 관리, 보호 인력·예산 관리, 개인정보 파기와 내려받기(다운로드) 사유 확인 미비 등에 대한 개선 방안을 중점적으로 안내할 예정”이라고 밝혔다.
양청삼 개인정보위 개인정보정책국장은 “공공기관은 대량의 민감한 개인정보를 법령에 따라 별도 동의없이 수집·처리하는 만큼 높은 수준의 개인정보 보호 관리체계가 필요하다”며 “이번 현장 자문을 철저하게 수행하고, 내년 개인정보 보호 수준 평가를 잘 준비해 국민이 믿고 신뢰할 수 있는 공공기관 개인정보보호 관리체계를 갖춰 나가겠다”고 말했다.
김재섭 선임기자
jskim@hani.co.kr