[비즈니스포스트] 개인정보보호위원회가 국민 데이터를 대규모로 처리하는 집중관리시스템 운영기관에 대한 안전조치 의무이행 정도를 점검한 결과 대부분 기관에 시정권고 조치를 내렸다.

개인정보위는 20일 제23회 전체회의를 열고 57개 공공시스템을 운영하는 38개 기관을 점검하고 일부 이행이 미흡한 기관에 대해 시정권고를 했다고 21일 밝혔다.
 
개인정보위는 그간 국민들의 데이터를 대규모로 처리하는 집중관리시스템운영기관에 대해 강화된 안전조치 의무를 신설하고, 2023년부터 올해까지 3년간 의무 이행실태를 집중 점검했다.

국민신문고, 홈택스 등 57개 집중관리시스템과 38개 운영기관을 대상으로 점검한 결과, 94.7%에 해당하는 36개 기관이 강화된 안전조치 의무 이행이 미흡한 과제로 판단돼 시정을 권고받았다.

해당 기관에는 국민건강보험공단, 근로복지공단, 국민권익위원회, 한국교통안전공단, 건강보험심사평가원 등이 포함됐다. 이번 처분 내용은 개인정보위 홈페이지에 1년간 공개된다.

한편 국토부(주택소유확인시스템), 한국전력공사(송변전보상지원시스템), 국세청(세정업무포털)은 10대 과제 이행이 우수한 사례로 확인됐다

지난 3년간 안전조치 특례 이행률은 전반적으로 향상된 것으로 나타났다. 

시스템 관리체계 분야는 3개 과제 모두 높은 이행률을 보였다. 개인정보보호 협의회 설치·운영 과제는 34%에서 91%, 책임자 지정은 90%에서 98%, 안전조치방안 수립은 48%에서 95%로 개선됐다.

접근권한 관리 분야에서는 인사정보 연계 과제는 34%에서 72%, 비공무원 계정발급 절차 도입은 68%에서 90%로 이행률이 상승했다. 

다만 접근권한 현행화는 이용기관 협조 부족 등으로 이행률이 다소 낮게(30%) 나타났다.

접속기록 점검 분야에서는 이용기관 접속기록 점검 과제는 45%에서 58%, 이상행위 탐지는 52%에서 70% 등 개선되고 있으나 기능 도입에 필요한 예산확보 어려움 등으로 다른 분야에 비하여 점진적 개선 추세를 보였다.

인력 및 시스템 확충 분야에서는 전담인력 확충 과제는 기관별 평균 1.7명에서 2.7명으로 대폭 증가했고, 시스템 개선계획 수립’도 85%에서 98%로 이행률이 높게 나타났다.

향후 개인정보위는 3년간 전수점검 결과를 바탕으로 2026년부터 공공기관 보호수준 평가를 통해 상시 점검한다는 방침을 세웠다.

개인정보위 측은 “최근 증가하는 공공부문 유출에 대응해 모의해킹 등 취약점 점검 의무를 보다 강화하는 방향으로 집중관리시스템 안전조치 특례제도를 개선하는 한편, 주요 취약점의 보완방안 마련 등 선제적 예방조치를 확대해나갈 계획”이라고 말했다. 조승리 기자