개인정보위, 공공분야 집중관리시스템 전수점검 완료
국토부·한전·국세청 우수, 36개 미흡 기관에 대해서는 시정권고
![[서울=뉴시스] 김명원 기자 = 송경희 개인정보보호위원회 위원장이 20일 서울 종로구 정부서울청사에서 개인정보보호위원회(개인정보위) 제23회 위원회 전체회의에 참석해 발언하고 있다. 2025.11.20. kmx1105@newsis.com](https://img1.newsis.com/2025/11/20/NISI20251120_0021068222_web.jpg?rnd=20251120140428)
[서울=뉴시스] 김명원 기자 = 송경희 개인정보보호위원회 위원장이 20일 서울 종로구 정부서울청사에서 개인정보보호위원회(개인정보위) 제23회 위원회 전체회의에 참석해 발언하고 있다. 2025.11.20. [email protected]
[서울=뉴시스]송혜리 기자 = 개인정보보호위원회는 57개 공공시스템을 운영하는 38개 기관을 점검하고 일부 이행이 미흡한 기관에 대해 시정권고했다고 21일 밝혔다.
개인정보위는 그간 국민들의 데이터를 대규모로 처리하는 집중관리시스템 운영기관에 대해 강화된 안전조치 의무를 신설하고, 2023년부터 올해까지 3년간 의무 이행실태를 집중 점검했다.
이번 3년차 점검은 사전 실태점검 방식으로 진행됐으며 지난 10월까지 7개월간 서면조사와 현장점검을 병행했다.
개인정보위는 국민신문고, 홈택스 등 주요 공공서비스 시스템 57곳과 이를 운영하는 38개 기관을 점검한 결과, 개인정보 보호를 위한 강화된 안전조치 의무(4대 분야, 10대 과제)를 제대로 지키지 않은 사례에 대해 36개 기관에 시정 권고를 내렸다. 10대 과제를 모두 이행한 기관은 국세청, 한국부동산원에 불과했다.
이와 함께 국토부(주택소유확인시스템), 한국전력공사(송변전보상지원시스템), 국세청(세정업무포털)은 10대 과제 이행이 우수한 사례로 확인됐다.
3년간 조치 이행률 향상
먼저 시스템 관리체계 분야는 3개 과제 모두 높은 이행률을 보였다. '개인정보보호 협의회 설치·운영' 과제는 34%(1차)에서 91%(3차), '책임자 지정'은 90%(1차)에서 98%(3차), '안전조치방안 수립'은 48%(1차)에서 95%(3차)로 개선됐다.
접근권한 관리 분야에서는 '인사정보 연계' 과제는 34%(1차)에서 72%(3차), '비공무원 계정발급 절차 도입'은 68%(1차)에서 90%(3차)로 이행률이 상승했다. 다만, '접근권한 현행화'는 이용기관 협조 부족 등으로 이행률이 다소 낮게(30%) 나타났다.
접속기록 점검 분야에서는 '이용기관 접속기록 점검' 과제는 45%(1차)에서 58%(3차), ‘이상행위 탐지’는 52%(1차)에서 70%(3차) 등 개선되고 있으나 기능도입에 필요한 예산확보 어려움 등으로 다른 분야에 비해 점진적인 개선 추세를 보였다.
마지막으로 인력 및 시스템 확충 분야에서는 '전담인력 확충' 과제는 기관별 평균 1.7명(1차)에서 2.7명(3차)으로 대폭 증가했고, '시스템 개선계획 수립'도 85%(1차)에서 98%(3차)로 이행률이 높게 나타났다.
내년부터 상시 점검
아울러 최근 증가하는 공공부문 유출에 대응해 모의해킹 등 취약점 점검 의무를 보다 강화하는 방향으로 집중관리시스템 안전조치 특례제도를 개선하는 한편, 주요 취약점의 보완방안 마련 등 선제적 예방조치를 확대해나갈 계획이다.
한편 개인정보위는 최근 발생한 국가정보자원관리원(대전센터) 화재 이후 관련 기관에 '개인정보 안전관리 특별컨설팅 지원계획'을 안내하고 자가진단 체크리스트를 배포했으며, 컨설팅 신청을 접수받고 있다.
현재 한국장례문화진흥원(e하늘장사정보시스템)과 한국사회보장정보원(디지털돌봄시스템 등 3개 시스템) 2개 기관으로부터 신청받아 시스템 백업 및 복구 계획, 외부 불법접근 등에 대한 컨설팅 진행 중에 있으며 추가 신청기관에 대해서도 진행할 예정이다.
◎공감언론 뉴시스 [email protected]
