국민 데이터 대규모 처리기관 94% '안전조치 의무이행 미흡'

(서울=뉴스1) 이기림 기자 = 국민들의 데이터를 대규모로 처리하는 공공분야 집중관리시스템 운영기관에 관한 안전조치 의무 이행실태를 점검한 결과, 38곳 중 2곳을 제외한 기관이 모두 시정 권고 조치를 받았다.

개인정보보호위원회는 지난 20일 제23회 전체회의를 열고, 이같은 결론을 냈다.

앞서 개인정보위는 지난해 9월 집중관리시스템 운영기관에 대해 강화된 안전조치 의무를 신설했다. 개인정보위는 지난 4~10월 의무 이행실태에 관해 서면조사 및 현장점검을 진행했다.

국민신문고, 홈택스 등 57개 집중관리시스템과 38개 운영기관을 대상으로 점검한 결과, 36개 기관은 의무 이행이 미흡해 시정권고를 받았다.

국세청과 한국부동산원은 강화된 안전조치 의무를 모두 이행한 것으로 조사됐다.

국토부(주택소유확인시스템), 한국전력공사(송변전보상지원시스템), 국세청(세정업무포털)은 10대 과제 이행이 우수한 사례로 확인됐다.

또한 지난 3년간 안전조치 특례 이행률은 전반적으로 향상된 것으로 나타났다. 개인정보보호 협의회 설치·운영 과제는 34%에서 91%, 책임자 지정은 90%에서 98%, 안전조치방안 수립은 48%에서 95%로 개선됐다.

인사정보 연계 과제는 34%에서 72%, 비공무원 계정발급 절차 도입은 68%에서 90%로 이행률이 상승했다.

다만 이용기관 접속기록 점검 과제는 45%에서 58%, 이상행위 탐지는 52%에서 70% 등 개선되고 있으나 기능도입에 필요한 예산확보 어려움 등으로 다른 분야에 비해 점진적인 개선 추세를 보였다.

개인정보위는 3년간 전수점검 결과를 바탕으로 2026년부터 공공기관 보호수준 평가를 통해 상시 점검한다는 방침이다.

아울러 개인정보위는 최근 발생한 국가정보자원관리원 화재 이후 관련 기관에 개인정보 안전관리 특별컨설팅 지원계획을 안내하고 자가진단 체크리스트 배포 및 컨설팅 신청을 받고 있다.

현재 한국장례문화진흥원(e하늘장사정보시스템)과 한국사회보장정보원(디지털돌봄시스템 등 3개 시스템) 2개 기관으로부터 신청을 받아 컨설팅을 진행 중이다.

lgirim@news1.kr