1천515개 주요 시스템부터 강화한 안전조치 기준 적용
관계부처 합동 개인정보 안전조치 강화계획 발표
최장혁 개인정보보호위원회 부위원장
(서울=연합뉴스 자료사진) [개인정보보호위원회 제공. 재판매 및 DB 금지] photo@yna.co.kr
(서울=연합뉴스) 김윤구 기자 = 민감한 개인정보를 대규모로 처리하는 공공시스템에서 개인정보가 유출되는 일을 막기 위해 정부가 7일 공공부문 집중관리시스템 개인정보 안전조치 강화계획을 내놨다.
개인정보보호위원회는 이날 관련 부처가 참여한 개인정보 정책협의회에서 강화계획을 발표하고 각 시스템의 개인정보 보유량, 취급자 수 및 민감정보나 주민등록 정보 처리를 기준으로 집중관리시스템 1천515개를 선정해 안전조치를 강화하겠다고 밝혔다. 이번 대책은 작년 7월 관계부처 합동으로 발표한 공공부문 개인정보 유출 방지대책의 후속 대책이다.
선정된 집중관리시스템 보유 기관은 ▲ 시스템 관리 체계 ▲ 접근권한 부여·관리 ▲ 접속기록 점검 ▲ 담당 인력 및 시스템 확충 등 4개 분야 10개 과제를 이행해야 한다.
이에 따라 시스템별 책임자 지정, 운영기관·수탁기관 등이 참여하는 협의회 설치·운영 등 기관별 통합 개인정보 관리체계가 구축된다.
또한 인사정보와 연계해 접근권한이 엄격하게 관리되고, 접속기록 점검 기능 도입·보완으로 개인정보 취급자의 탈법·일탈에 대한 감시가 강화돼 내부 직원에 의한 유출 가능성이 대폭 낮아질 것으로 기대된다.
계정별 이용 권한은 업무분장에 맞게 최소한 부여하도록 하고 대규모 개인정보 또는 민감·사생활 정보 접근에 대한 상급자의 사전승인 또는 사후보고 절차를 마련하도록 하도록 할 예정이다.
강화계획의 실효성을 확보하기 위해 각 기관은 개인정보 전담 인력을 확충하고, 인사정보 연계, 접속기록 점검 등 개인정보 보호 기능 확충을 위한 시스템 개선에도 노력해야 한다.
나아가 개인정보위는 추가로 강화된 공공부문 개인정보 안전조치 기준을 마련해 내년부터 전체 공공부문에 단계적으로 확대·적용한다는 방침이다. 아울러 향후 3개년에 걸쳐 그 이행 실태를 집중점검 할 계획이다.
올해는 교육·학습, 부동산·건축 분야에 대해 우선 점검한다. 집중 관리시스템이 아니더라도 전국연합학력평가시스템과 같이 중대한 유출 사고가 발생한 시스템은 매년 점검 대상에 포함한다.
ykim@yna.co.kr
첫댓글 감사합니다:) 열공 파이팅😃
잘봤습니다^^
잘봤습니다. 감사합니다.
잘보고가요 감사합니다
잘 보았습니다~
잘보고갑니다
잘 보고 갑니다^^
잘 보았습니다~
잘봤습니다. 감사합니다.