[서울=뉴시스] 신효령 기자 = 정부가 공공기관의 개인정보 관리 방식을 사후 처벌에서 사전 예방 중심으로 바꾼다. 국민의 민감한 정보를 대규모로 다루는 공공부문의 유출 사고가 급증함에 따라, 위험 기반의 상시 모니터링과 실질적인 점검 체계를 구축해 유출 사고를 미연에 방지하겠다는 취지다.

개인정보보호위원회는 전 국민의 주민등록번호 등 주요 정보를 대규모로 처리하는 공공기관을 대상으로 '사전예방 중심 관리 강화 대책'을 추진한다고 밝혔다. 이번 대책은 인공지능(AI)과 클라우드 확산으로 개인정보 침해 위험이 커진 상황에서, 법령에 따라 강제로 정보를 수집하는 공공기관의 안전성을 확보하기 위해 마련됐다.

개인정보위에 따르면 공공부문 유출 신고 건수는 2022년 23건에서 2025년 128건으로 급증했다. 유출 원인을 분석한 결과, 해킹(32%)보다 담당자의 업무 과실(64%)에 의한 유출이 두 배나 많았다. 이는 시스템의 기술적 보안뿐만 아니라 관리 체계 전반의 개선이 시급함을 보여준다.

◆혈액관리 등 387개 시스템 '집중관리'…다음 달까지 긴급 점검

우선 개인정보위는 대한적십자사의 혈액정보관리시스템 등 8개 시스템을 '집중관리시스템'으로 신규 지정했다. 이로써 집중관리 대상은 2024년 382개에서 올해 387개로 확대됐다. 집중관리시스템으로 지정되면 인사 정보 연계 권한 부여, 접속 기록 자동 분석 등 일반 시스템보다 훨씬 강화된 보안 조치를 적용해야 한다.

오는 3월까지 이들 시스템과 1만명 이상의 주민등록번호를 처리하는 공공 시스템을 대상으로 긴급 실태점검에 나선다. 최신 보안 패치 적용 여부와 일회용 비밀번호(OTP) 인증 등 안전한 인증 수단 사용 여부를 집중적으로 살필 계획이다.



◆증거 중심 '고유식별정보 실태조사' 개편

그동안 자체 점검 결과만 서면으로 제출하던 고유식별정보 실태조사도 개편된다. 앞으로는 핵심 항목 위주로 구체적인 증빙 자료를 반드시 제출해야 하며, 미흡 사항이 발견되면 개선 계획 제출이 의무화된다. 대신 성적이 우수한 기관에는 점검 면제와 포상 등 확실한 인센티브를 제공해 자발적인 개선을 유도하기로 했다.

송경희 개인정보위 위원장은 "공공기관은 국민 동의 없이도 중요 정보를 대규모로 처리하는 만큼 사전 예방적 관리가 더욱 중요하다"며 "공공부문을 시작으로 사회 전반에 예방 중심의 개인정보 보호 체계가 뿌리내릴 수 있도록 정책을 펼치겠다"고 강조했다.


◎공감언론 뉴시스 snow@newsis.com