개인정보위, 공공분야 집중관리시스템 전수점검…"3년차 성과 보여" 작성일 11-21 16 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="6VeJbFrN1T"> <figure class="figure_frm origin_fig" contents-hash="9869ff741c636c8899b68fe5ffb53199ab9b3747a54ab7ca1037aa5d09d0b25f" dmcf-pid="PfdiK3mjYv" dmcf-ptype="figure"> <p class="link_figure"><img alt="집중관리시스템 항목별 이행률 비교./사진제공=개인정보보호위원회" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202511/21/moneytoday/20251121110151440pmel.jpg" data-org-width="1162" dmcf-mid="pvuzWsMV5U" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202511/21/moneytoday/20251121110151440pmel.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 집중관리시스템 항목별 이행률 비교./사진제공=개인정보보호위원회 </figcaption> </figure> <p contents-hash="566cfccb43e249bfecdf2db20e1d2d01a8b949cf77428e2d49276f1537e637db" dmcf-pid="Q4Jn90sAtS" dmcf-ptype="general"><br>개인정보보호위원회(이하 개인정보위)가 지난 20일 제23회 전체회의에서 57개 공공시스템(이하 집중관리시스템)을 운영하는 38개 기관을 점검하고 일부 이행이 미흡한 기관에 시정 권고를 했다고 21일 밝혔다.</p> <p contents-hash="c4fff56d89e0515954dad7de89692ba45596d4b3cb326bd48746df32b9b9ac0c" dmcf-pid="x8iL2pOc5l" dmcf-ptype="general">개인정보위는 집중관리시스템 운영기관에 대해 강화된 안전조치 의무를 신설, 지난해 9월부터 시행 중이다. 집중관리시스템은 △개인정보 보유량 100만건 이상 △개인정보 취급자 수 200명 이상 △민감정보, 주민등록번호 등 특수 유형 개인정보 취급 등을 기준으로 선정된다. 개인정보위는 2023년부터 올해까지 3년간 의무 이행실태를 점검했다.</p> <p contents-hash="d1f706fc8dc3fb061160a60a94f275f2a772258b9f15d7cd5d22a1ab8ab39a1a" dmcf-pid="ylZ1Oj2uXh" dmcf-ptype="general">올해 3년 차 점검은 개인정보보호법에 근거해 사전 실태점검 후 시정 권고 방식으로 진행됐다. 권고받은 기관이 수락하면 사전 점검을 본조사의 시정명령·권고로 갈음한다. 개인정보위는 지난 4~10월 7개월간 서면조사와 현장점검을 병행했다. 국민신문고, 홈택스 등 57개 집중관리시스템과 38개 운영기관을 대상으로 점검한 결과 36개 기관에 시정명령을 했다. 국세청과 한국부동산원은 10대 과제를 모두 이행해 시정권고를 받지 않았다. 처분 사실은 개인정보위 홈페이지에 1년간 공표된다.</p> <p contents-hash="93b70b9ccea91e56c0a24bc44f213f6819b9cc71cc777351f53f0aa75d99388f" dmcf-pid="WS5tIAV7GC" dmcf-ptype="general">지난 3년간 안전조치 특례 이행률은 전반적으로 향상됐다. 시스템 관리체계 분야는 △개인정보보호 협의회 설치·운영 비율은 34%에서 91%로 증가했고 △책임자 지정 비율도 90%에서 98%로 증가했다. △안전조치방안 수립 비율은 48%에서 95%로 개선됐다.</p> <p contents-hash="b328d93486758bafbf367a54d13bf67a089f8b726b03c79c649e27b8e095aea6" dmcf-pid="Yv1FCcfztI" dmcf-ptype="general">접근권한 관리 분야에서는 △인사 정보 연계 비율이 34%에서 72%로 △비공무원 계정발급 절차 도입 이행률이 68%에서 90%로 증가했다. 다만 접근권한 현행화는 이용기관 협조 부족 등으로 이행률이 30%로 낮았다.</p> <p contents-hash="678105f1acfb4c44a1eebe288e0fd36bb17fe5523dfad6bbddc08e79f7556ece" dmcf-pid="GTt3hk4qXO" dmcf-ptype="general">접속기록 점검 분야에서는 △이용기관 접속기록 점검 비율이 45%에서 58%로 △이상행위 탐지 이행률이 52%에서 70%로 증가했다. 기능 도입에 필요한 예산확보 어려움 등으로 다른 분야에 비해 점진적인 개선 추세를 보였다. </p> <p contents-hash="cca2c47f40b88e6e2f356e04344122399edf5e21634516dc0b0f888f35c1714c" dmcf-pid="HyF0lE8BYs" dmcf-ptype="general">마지막으로 인력 및 시스템 확충 분야에서는 △전담 인력 확충 이행률이 기관별 평균 1.7명에서 2.7명으로 대폭 증가했고 △시스템 개선계획 수립 비율도 85%에서 98%로 증가했다.</p> <p contents-hash="e3febdd0516354f9ef530c16da12f8763880211d1b4ff6080de09a9828189d47" dmcf-pid="XW3pSD6bYm" dmcf-ptype="general">개인정보위는 3년간 전수점검 결과를 바탕으로 내년부터 '공공기관 보호수준 평가'를 실시해 상시 점검할 방침이다. 아울러 최근 증가하는 공공부문 유출에 대응해 모의해킹 등 취약점 점검 의무를 강화하는 방향으로 집중관리시스템 안전조치 특례제도를 개선한다. 인적 과실, 웹 취약점, 관리 사각지대 등 주요 취약점 보완방안을 마련하는 등 선제적 예방조치도 확대한다.</p> <p contents-hash="da569b1f80ba57e84740f0641cfa9cbf45177261bf68f21916b560a6edb6d11d" dmcf-pid="ZY0UvwPKGr" dmcf-ptype="general">한편 국토부(주택소유확인시스템), 한국전력공사(송변전보상지원시스템), 국세청(세정업무포털)은 10대 과제 이행이 우수한 사례로 꼽혔다. 개인정보위는 이번 점검 결과와 우수사례를 공유하고 시정 권고에 대한 기관별 이행상황을 엄정하게 모니터링할 예정이다.</p> <figure class="figure_frm origin_fig" contents-hash="e38ac44a08be4fd3c470852966d22549ea1a3f298ea8f8df18ca6d1501fe9f9a" dmcf-pid="5GpuTrQ9Xw" dmcf-ptype="figure"> <p class="link_figure"><img alt="10대 과제 이행 우수 사례./사진제공=개인정보보호위원회" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202511/21/moneytoday/20251121110152710xhzp.jpg" data-org-width="1168" dmcf-mid="8GLgfuCEGy" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202511/21/moneytoday/20251121110152710xhzp.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 10대 과제 이행 우수 사례./사진제공=개인정보보호위원회 </figcaption> </figure> <p contents-hash="392947cda3cc2d23f46acac3d11453137222f96ff727db9c07f09df7bb47cf07" dmcf-pid="1OYHwoB31D" dmcf-ptype="general"><br>이찬종 기자 coldbell@mt.co.kr</p> </section> </div> <p class="" data-translation="true">Copyright © 머니투데이 & mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지.</p> 관련자료 이전 "김미영 팀장 잡아라"…'스팸번호 차단' 시스템 구축 가능해진다 11-21 다음 개인정보위, 주요 공공기관 36곳에 시정 권고…보호조치 미흡 11-21 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
