[Security News] 민원인 개인정보 유출 사전 차단, 위반 시 엄정 대응한다

※본 글은 2020년도에 업로드한 게시글을 홈페이지 개편으로 인해 재업로드한 콘텐츠입니다. 참고 부탁드립니다.

행안부·병무청 합동, ‘민원인 개인정보 관리 개선 방안’ 마련

정부는 지난 12일 제7차 사회관계장관회의를 개최해 ‘민원인 개인정보 관리 개선 방안’을 심의·확정했습니다. 행정안전부와 병무청은 ‘텔레그램 n번방’ 사건과 같은 사회복무요원에 의한 민원인의 개인정보 유출을 근절하기 위해 실태점검(4.6.∼24.) 결과를 바탕으로 개선 방안을 마련했습니다.

실태점검 결과 일선 기관에서 사회복무요원에 의한 개인정보 취급이 관행화돼 있고, 복무관리 체계도 미흡했으며, 개인정보 유출 위험이 높은 행정 지원 인력을 줄이고 사회서비스 분야를 확대하는 등 사회복무요원 인력 활용 개선 필요성도 제기됐습니다. 이번 개선 방안의 주요 내용은 다음과 같습니다.

[이미지=utoimage]

민원인의 개인정보보호 강화

민원인의 개인정보 유출 차단을 위해 2중 보호장치로 강화됩니다. 먼저 공무원 등의 정보시스템 접근권한은 사회복무요원에게 공유·양도·대여할 수 없으며, 위반 시 엄정 조치(3년 이하 징역 또는 3,000만원 이하 벌금)합니다.

사회복무요원의 정보시스템 접근은 금지되며, 비식별 조치·암호화 등 안전성 확보 후에만 복무기관장의 승인을 얻어 제한적으로 허용합니다. 이 경우에도 사회복무요원에게는 업무 지원에 필요한 최소의 권한(데이터 다운로드·전송·복사 제한, 불특정 다수 정보 조회 제한 등 기능 제한)만 부여하며 시스템 접속내역 확인 점검 등 관리를 강화할 방침이라고 전했습니다. 또한, 행안부·병무청·지자체 합동으로 개인정보 취급 실태를 주기적 점검하고, 정보시스템의 모니터링 기능을 강화할 계획이며 아울러 개인정보보호 의무 위반 시 엄정 조치하고, 개인정보보호 의식 제고를 위한 교육도 한층 강화시킬 예정입니다.

사회복무요원이 개인정보를 무단 조회·열람한 경우 1회 경고 후 재발 시 고발 조치하고, 유출한 경우에는 즉시 고발 조치하도록 했으며, 병역법을 개정해 5년 이하 징역 또는 5,000만원 이하 벌금(개인정보 유출), 1년이하 징역(무단 조회·열람)이 가능한 조항을 추진합니다. 복무기관에 대해서도 권한없는 자에게 개인정보를 취급하게 하거나 개인정보보호 안전 조치 의무 등을 위반한 경우 관련법령에 따라 엄정 대응할 방침입니다.

이와 함께 개인정보보호 의식 제고를 위해 사회복무요원과 복무기관 모두를 대상으로 개인정보보호 교육을 강화[사회복무요원: 월 1회 이상 현장 사례 중심 교육/ 복무기관: 연 1회 이상(민원서비스 종합평가에 반영)]할 계획입니다.

정보시스템 관리·운영체계 개선

행정기관의 정보시스템 접근권한 관리를 강화합니다. 정보시스템 접근권한은 필요 최소한 범위로 부여하고 사전 등록된 PC에서만 정보시스템에 접속할 수 있도록 했으며, 개인정보 조회·열람 모니터링을 강화하고 매월 정보시스템 접속기록과 개인정보 조회·열람기록을 확인·점검하도록 할 계획입니다. 아울러 비밀번호 주기적 갱신, 보안 프로그램 업데이트 등 정보시스템 보안점검 및 보안교육도 강화할 방침입니다.

진영 행정안전부 장관은 “민원인의 개인정보 유출을 사전에 차단하고, 개인정보보호 의무 위반 시에는 엄정하게 대응하도록 하겠다”며, “민원 처리 과정에서 개인정보가 철저히 보호될 수 있도록 관계 부처와 함께 다각적인 노력을 펼쳐 나가겠다”고 말했습니다. 모종화 병무청장 또한 “사회복무요원에 대한 철저한 복무관리를 통해 국민들의 소중한 개인정보가 지켜질 수 있도록 하겠다”고 말했습니다.

출처 : 보안뉴스