국토부·한전·국세청 공공시스템 '안전조치 의무' 우수 사례 선정

올해 38개 기관·57개 시스템 점검
"3년간 개인정보 관리 수준 향상"

국토교통부 주택소유확인시스템 등 3개 기관의 공공시스템이 '강화된 안전조치 의무'를 이행한 우수 사례에 선정됐다.

송경희 개인정보보호위원회 위원장이 20일 오후 정부서울청사에서 개최된 제23회 전체회의에서 의사봉을 두드리고 있다. 개인정보위 제공

개인정보보호위원회는 전날 열린 제23회 전체회의에서 올해 38개 기관, 57개 공공시스템을 대상으로 의무 이행 실태를 점검한 결과를 발표했다고 21일 밝혔다.

개인정보위는 개인정보 보유량(100만건 이상), 개인정보 취급자 수(200명 이상), 특수 유형 개인정보(주민등록번호 등) 등을 기준으로 점검 대상을 추려 2023년부터 3년간 실태 점검을 진행해 왔다.

올해 점검한 공공시스템 운영기관 중 의무를 모두 이행한 곳은 국세청과 한국부동산원뿐이었다. 나머지 이행이 미흡한 36개 기관에는 시정을 권고하고, 처분 사실을 홈페이지에 1년간 공표할 예정이라고 개인정보위는 전했다.

이행 우수 사례로는 국토부 주택소유확인시스템과 한국전력공사 송변전보상지원시스템, 국세청 세정업무포털이 꼽혔다.

국토부는 내부관리 계획상 이상행위 기준을 구체적으로 설정(오전 2~5시, 조회 5만건, 다운로드 50건, 로그인 50회 등)하고, 시스템 특성을 반영해 수탁·이용기관 등 협의회 참여기관을 명시한 것이 우수하다는 평가를 받았다.

한전은 해당 시스템에 비공무원 계정 필요성을 구체적으로 기재하고, 팝업으로 개인정보 표준행동수칙 및 보안서약서 징구 절차를 구현했다. 국세청 세정업무포털은 부정적으로 판단된 접속 기록에 1차 소명을 요구하고, 최종 부정적으로 판명된 경우 징계·고발 등과 연계한 것이 주효했다.

개인정보위에 따르면 3년간 안전조치 특례 이행률은 전반적으로 향상됐다. 특히 시스템 관리체계 분야의 '개인정보보호 협의회 설치·운영' 과제는 34%(1차)에서 91%(3차)로 개선됐다.

접근권한 관리 분야의 경우 '인사정보 연계' 과제가 34%에서 72%까지 이행률이 상승했고, 접속기록 점검 분야에서는 '이상행위 탐지'가 52%에서 70%로 나아졌다. 또 인력·시스템 확충 분야 과제 중 하나인 '전담인력 확충'은 기관별 평균 1.7명에서 2.7명으로 증가했다.

개인정보위는 내년부터 '공공기관 보호 수준 평가'를 통해 상시 점검한다는 방침이다. 최근 증가하는 공공부문 유출에 대응해서는 모의해킹 등 취약점 점검 의무를 강화하는 방향으로 공공시스템 안전 조치 특례제도를 개선한다. 주요 취약점의 보안방안 마련 등 선제적 예방 조치도 확대한다.

아울러 개인정보위는 국가정보자원관리원(대전센터) 화재 이후 관련 기관으로부터 컨설팅 신청을 받고 있다. 현재 한국장례문화진흥원(e하늘장사정보시스템)과 한국사회보장정보원(디지털돌봄시스템 등 3개 시스템)을 대상으로 시스템 백업 및 복구 계획, 외부 불법 접근 등에 대한 컨설팅 진행 중이다.

노경조 기자 felizkj@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>