article_right_top
공공기관의 개인정보 유출이 반복되자 정부가 기존 ‘권고 중심’ 대응에서 ‘강제·제재 중심’으로 정책 기조를 전면 전환한다. 외부 해킹뿐 아니라 내부 실수까지 동시에 겨냥한 고강도 관리 체계가 도입될 전망이다.
개인정보보호위원회는 최근 회의를 통해 공공부문 개인정보 보호 수준을 끌어올리기 위한 제도 개선 방향을 공개하고, 예방·점검·처벌을 아우르는 전방위 대응에 나선다고 밝혔다. 최근 수년간 공공기관의 개인정보 유출 신고는 꾸준히 증가해 왔으며, 유출 규모 대부분은 외부 해킹에서 비롯된 것으로 나타났다. 반면 발생 건수 기준으로는 입력 오류나 오발송 등 내부 실수 비중이 절반 이상을 차지해, 구조적 취약성이 동시에 드러난 상황이다.
이에 따라 정부는 우선 주요 공공 시스템을 ‘집중관리 대상’으로 지정해 관리 강도를 대폭 높이기로 했다. 해당 시스템에는 정기적인 취약점 점검뿐 아니라 외부 전문가가 참여하는 모의해킹이 의무적으로 추가되며, 발견된 문제는 즉시 보완해야 한다. 관련 기준은 개정 절차를 거쳐 시행될 예정이다. 또한 지금까지는 단순 권고 수준에 머물렀던 인적 과실에 대해서도 강제력이 있는 조치가 확대된다. 향후에는 개인정보 유출이 발생할 경우 시정명령을 적극적으로 부과하고, 그 결과를 공공기관 평가에 직접 반영해 불이익을 강화한다는 방침이다. 사실상 ‘평가 감점 → 기관 책임’ 구조를 통해 실효성을 확보하겠다는 전략이다.
징계 기준 역시 한층 강화된다. 내부 지침 형태로 운영되던 징계 권고 기준을 공식 규정으로 격상해 대외적 구속력을 높이고, 위반 행위에 대한 책임 추궁을 명확히 한다. 동시에 개인정보 보호 업무를 수행하는 담당자에 대해서는 인센티브 도입도 검토해 책임과 보상을 병행하는 구조를 마련할 계획이다. 현장 대응력 강화도 병행된다. 반복적으로 발생하는 오류 사례를 중심으로 실무형 교육 콘텐츠를 제작해 배포하고, 평가 체계와 연계한 교육 프로그램을 통해 담당자의 실질적인 대응 역량을 끌어올린다는 구상이다.
이번 조치는 공공기관이 대규모 개인정보를 처리하는 특성을 고려해, 사고 발생 이후 대응이 아닌 사전 예방 중심으로 관리 체계를 재설계한 데 의미가 있다. 특히 외부 공격과 내부 과실이라는 ‘이중 리스크’를 동시에 관리 대상으로 설정한 점에서 정책 방향의 변화가 뚜렷하다.
-한지현기자
한지현기자
<저작권자 © 재난포커스 무단전재 및 재배포금지>
