최근 신변보호 여성 가족 살해사건 등에 구청 직원이 유출한 개인정보가 악용되는 일이 발생하자 정부가 공공부문 개인정보 관리 강화에 나섰다. 이에 따라 개인정보를 다루는 공무원이 고의로 정보를 유출하거나 부정 이용한 사실이 단 한 번만 적발돼도 즉각 파면 혹은 해임된다.
개인정보보호위원회는 14일 국정현안점검조정회의에서 이런 내용을 담은 ‘공공부문 개인정보 유출 방지대책’을 내놨다.
대책을 보면, 국민의 개인정보를 고의로 유출하거나 부정 이용하면 무관용 원칙에 따라 파면·해임하는 ‘원스트라이크 아웃’ 제도가 도입된다.
이는 해당 비위 정도가 심각하면 1회 위반에도 파면·해임해 공직에서 퇴출하겠다는 의미다. 개인정보 취급자가 개인정보를 부정 이용하면 5년 이하의 징역이나 5천만원 이하의 벌금을 부과하며, 공공기관 대상 과태료·과징금도 적극적으로 부과한다.
개인정보위는 이런 내용을 반영해 공무원 징계 예규와 지방공무원 징계 편람을 내년까지 개정하도록 인사혁신처와 협의할 예정이다. 지난해 기준 공공부문은 개인정보 669억건을 처리하고 있으며, 공공기관의 16.4%는 100만명 이상의 개인정보를 보유 중이다.
아울러 정부는 개인정보 보유량이 많고 민감한 개인정보를 취급하는 공공부문 시스템 1만6199개의 약 10%를 집중관리 대상으로 선정해 접속기록 관리 시스템 의무 도입을 포함한 3단계 안전조치 의무를 부과하기로 했다. 대상은 주민등록관리시스템과 자동차 관리시스템, 코로나19 대응 시스템 등이다.
집중관리 대상은 우선 개인정보 취급자 계정 발급을 엄격화해서 인사 정보와 연동해야 하며, 미등록된 직원에게는 계정 발급을 하지 못하게 한다. 동시에 비정상적 접근 시도를 탐지해 차단하는 '접속기록 관리 시스템'을 의무적으로 도입해 개인정보 이용 기관이 취급자의 접속기록을 조회할 수 있도록 할 전망이다.
정부는 2024년까지 집중관리 대상에 3단계 조치 의무화를 도입하고, 2024∼2025년 단계적으로 의무화해 전체 공공부문이 이를 갖추도록 할 예정이다.
장지민 한경닷컴 객원기자 newsinfo@hankyung.com
관련뉴스
