[뉴스VOW=현주 기자]
[세상소리뉴스=VOICE OF WORLD] 한덕수 총리 주재 14일 제3회 ‘국정현안점검조정회의’에서 ‘개인정보보호위원회’가 ‘공공부문 개인정보 유출 방지대책’을 보고했다.
민감한 개인정보를 대규모로 처리하는 기관의 경우 3단계 안전조치 의무를 부과하는 등 공공부문 개인정보 관리를 대폭 강화하는 대책이다.
국민의 개인정보를 고의로 유출하거나 부정 이용하는 공무원에는 ‘무관용 원칙’을 적용해, ‘단 한 번만’ 적발되더라도 파면 또는 해임 처벌을 강화한다.
공공기관 대상 경우 과태료·과징금도 더욱 적극적으로 부과한다. 개인정보위가 집중관리 개인정보처리시스템 대상 기획 점검 또한 연내 실시할 계획이다.
개인정보 취급자 경우 개인정보를 부정 이용할 경우, 5년 이하의 징역 또는 5000만 원 이하의 벌금을 부과하는 내용의 처벌 규정을 보호법에 신설한다.
보유량, 파급효과, 취급자수 등을 기준으로 공공부문 시스템 1만 6199개 중 10% 시스템을 집중관리 시스템으로 선정해, 3단계 안전조치 의무를 부과한다.
1단계는 접근 권한 관리를 위해 취급자 계정 발급을 엄격화 해, 인사 정보와 연동하고, 미등록된 직원은 계정 발급을 원칙적으로 금지한다.
2단계는 접속기록 관리 시스템을 의무 도입한다. 이용기관이 취급자 접속기록을 조회할 수 있게 하고, 비정상적 접근 시도를 탐지·차단하는 기능을 구현한다.
3단계는 대규모 개인정보 또는 민감한 정보를 처리하는 경우 사전 승인 또는 사후 소명한다. 개인정보 활용 시 정보주체인 국민에게도 처리 사실을 알린다.
1단계부터 3단계 안전조치는 집중관리 시스템부터 도입한다. 내년에는 공공부문 개인정보 안전조치 기준 규정을 제정하고, 2024년부터 단계적으로 의무화 해 전체 공공부문으로 확대한다.
윤종인 개인정보위 위원장은 “이번 대책은 공공부문 개인정보 유출 근절을 위한 정부의 강력한 의지를 약속하는 것”이라고 밝혔다.
요약하면, ‘취급자 처벌 강화’, ‘공공부문 개인정보처리시스템 보호 강화’, ‘사각지대 없는 보호 관리체계 구축’, ‘공공부문 개인정보 보호기반 구축’ 등이다.
문의 : 개인정보보호위원회 조사조정국 조사총괄과(02-2100-3095)
[출처] 대한민국 정책브리핑(www.korea.kr)
현주 기자 sockopower@outlook.com
){kind=small}
){kind=small}
){kind=small}
){kind=small}