다음 내용이 궁금하다면?
불편하시다면 뒤로 가기를 눌러주세요
공공분야 57개 시스템·38개 기관 점검…36곳 부족, 국토부·부동산원 2곳만 '양호'
'국정자원 화재' 관련기관에 외부 불법접근 등 안전관리 특별컨설팅
(서울=연합뉴스) 송경희 개인정보보호위원회 위원장이 지난 20일 서울 종로구 정부서울청사에서 열린 2025년 제23회 개인정보보호위원회 전체회의에서 모두발언을 하고 있다. 2025.11.21 [개인정보보호위원회 제공. 재판매 및 DB 금지] photo@yna.co.kr
(서울=연합뉴스) 양정우 기자 = 개인정보보호위원회가 국민 데이터를 대규모로 처리하는 집중관리시스템 운영기관에 대한 안전조치 의무이행 정도를 점검한 결과 대부분 기관이 시정 권고 조치를 받았다.
개인정보위는 21일 이런 내용을 담은 공공분야 집중관리시스템 전수점검 결과를 공개했다.
점검대상은 국민신문고, 홈택스 등 57개 집중관리시스템을 운영하는 38개 기관으로, 이 중 36개(94.7%) 기관이 강화된 안전조치 의무이행이 미흡해 시정 권고를 받았다.
강화된 안전조치 의무는 시스템 관리체계, 접근권한 관리, 접속기록 점검, 인력 및 시스템 등 4개 분야 10대 과제로 구성돼있다.
개인정보위는 2024년 9월 이런 안전조치 의무 이행을 담은 조치에 나섰다. 2023년부터는 매년 의무 이행실태를 집중 점검해왔다.
국세청과 한국부동산원 등 2곳은 강화된 안전조치를 모두 이행한 것으로 평가됐다.
주택소유확인시스템을 운영하는 국토부는 내부관리계획상 이상 행위 기준을 구체적으로 설정하고, 시스템 특성을 반영해 수탁기관, 이용기관 등 협의회 참여기관을 명시했다.
세정업무포털을 관리하는 국세청은 부적정으로 판단된 접속기록에 대해 1차 소명을 요구하되, 형식적 입력을 방지하기 위해 최종 부적정으로 판명된 경우 징계·고발 등과 연계하는 등 실효적으로 운영한 점이 좋은 평가를 받았다.
[개인정보위 제공]
최근 3년간 공공분야의 안전조치 의무 이행률은 전반적으로 향상된 것으로 평가됐다.
이 기간 '개인정보보호 협의회 설치·운영' 과제 이행은 34%에서 91%로, '안전조치 방안 수립'도 48%에서 95%로 개선됐다. '비공무원 계정발급 절차 도입'(68→90%), '인사정보 연계'(34→72%) 과제 이행도 각각 올랐다.
다만, '이용기관 접속기록 점검'(45→58%), '이상행위 탐지'(52→70%) 과제 이행은 개선되고 있으나, 기능 도입에 필요한 예산확보 어려움 등으로 다른 분야에 비해 점진적인 개선 추세를 보였다고 개인정보위는 전했다.
개인정보위는 3년간 전수점검 결과를 바탕으로 내년부터 '공공기관 보호수준 평가'를 통해 상시 점검할 방침이다.
아울러 최근 발생한 국가정보자원관리원 대전센터 화재 이후 관련 기관에 '개인정보 안전관리 특별컨설팅 지원계획'을 안내하고 자가 진단 체크리스트를 배포해 컨설팅 신청을 받고 있다.
개인정보위는 현재 한국장례문화진흥원(e하늘장사정보시스템)과 한국사회보장정보원(디지털돌봄시스템 등 3개 시스템) 등 2개 기관으로부터 신청받아 시스템 백업 및 복구 계획, 외부 불법 접근 등에 대한 컨설팅을 진행하고 있다.
eddie@yna.co.kr
Copyright 연합뉴스 All rights reserved. 무단 전재 및 재배포 금지.
인기상품 확인하고 계속 읽어보세요!
원치 않을 경우 뒤로가기를 눌러주세요.