공공기관 개인정보보호 강화한다더니…사각지대는 그대로 작성일 06-07 33 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">시행령 개정안, 인증 의무기관 81개뿐<br>면허·수능 등 민감정보 시스템은 빠져</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="4Bcb45UZSR"> <figure class="figure_frm origin_fig" contents-hash="829e227839732ee1bee890c328ffb2c9cd9456d768b8ac574ce39ba36ad9eca9" dmcf-pid="8bkK81u5vM" dmcf-ptype="figure"> <p class="link_figure"><img alt="미리캔버스가 그린 일러스트." class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202606/07/dt/20260607145139930cgmu.png" data-org-width="640" dmcf-mid="frm4Mpb0ve" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202606/07/dt/20260607145139930cgmu.png" width="658"></p> <figcaption class="txt_caption default_figure"> 미리캔버스가 그린 일러스트. </figcaption> </figure> <p contents-hash="e8aaaab24a11da2d6d5c6ec7b757bc4b82da33f043bf7058881b9d46c97e30c4" dmcf-pid="6KE96t71yx" dmcf-ptype="general"><br> 잇따르는 개인정보 유출을 막기 위해 민간과 공공기관의 정보보호 인증 의무가 확대되고 있지만, 공공의 사각지대는 그대로 방치된 것으로 나타났다. 전 국민의 운전면허를 관리하는 도로교통공단이나 주택보증 정보를 보유한 주택도시보증공사(HUG) 등 대규모 민감정보를 처리하는 공공기관이 의무 대상에서 제외되면서 선정 기준에 의문이 제기된다.</p> <p contents-hash="6f9826798e505f72e04a0b6bcd93e61872d6066bdc14d53cc71fc15138046f65" dmcf-pid="P9D2PFzthQ" dmcf-ptype="general">7일 개인정보보호위원회에 따르면 지난 2일 입법예고한 개인정보 보호법 시행령 개정안에는 일정 규모 이상의 개인정보처리자에 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 의무화하는 내용이 담겼다.</p> <p contents-hash="25b8342a05c396e69122fbc96d576255efa244dfef727d99a2e89218ff94092d" dmcf-pid="Q2wVQ3qFWP" dmcf-ptype="general">내년 인증 의무화 확대 시행을 앞두고 공공기관과 이동통신, 본인확인기관, 매출 1조원 이상 대규모 민간 처리자 등 기존 의무 인증이 아니었던 곳 중 의무 대상을 명확히 제시하기 위한 조치다. 개인정보위는 이번 조치가 ‘사전 방지 체계’ 전환의 주요 계기가 될 것으로 기대했다.</p> <p contents-hash="f3cd29bb96a56d137d05dd24bf8634b3bd85a99e56f0b98d881bac9e1c7dfd3f" dmcf-pid="xoXgk6d8v6" dmcf-ptype="general">하지만 공공 의무 대상은 개인정보위가 집중관리하는 공공시스템(58개 기관·387개 시스템) 중 개인정보위가 정한 81개 시스템으로 한정됐다. 향후 단계적 확대를 예고했지만, 도로교통공단이나 교육과정평가원, HUG, 주택금융공사, 우정사업본부, 산업인력공단 등은 기존 387개 명단에도 포함되지 않았다.</p> <p contents-hash="331a12801766bdef81ad4a1d63040cf6e310cacf72dbf5b90c716435afea911a" dmcf-pid="ytJF7SHlW8" dmcf-ptype="general">개인정보위 측은 “ISMS-P 인증의 긍정적 효과에도 불구하고 해당 인증 취득은 자율에 맡겨져 있어 핵심 인프라에 대한 관리체계의 공백 발생이 우려돼 왔다”고 의무화 필요성을 밝히면서도 “의무화 취지 및 제도 초기 시행 등을 감안해 기관·기업의 부담과 혼선을 최소화할 수 있도록 했다”고 설명했다.</p> <p contents-hash="c7d70f22aaa8ed2e084df99f26d874b39a3a2167e591d21e32aa73dcc0abf45a" dmcf-pid="WFi3zvXSh4" dmcf-ptype="general">특히 공공의 경우 중요 개인정보처리시스템 목록이 이미 공개돼 있어 수범자 예측이 용이하고, 고시 구체화를 통해 단계적으로 확대하면서 권익침해 소지를 낮추도록 설계했다고 밝혔다.</p> <p contents-hash="28a4f7027c915a09bacbc0cc21ab9bb54e589a07531cd301a80a65e0de3bc113" dmcf-pid="Y3n0qTZvSf" dmcf-ptype="general">사실상 의무 인증 기관을 설정하면서 그들이 보유한 개인정보의 민감도나 유출 위험성보다는 기관의 부담과 혼선을 먼저 고려한 셈이다.</p> <p contents-hash="37d581baf6396d9cd0b51fb3e30cef25a134a995c086453220dfc862c1027e31" dmcf-pid="G0LpBy5TvV" dmcf-ptype="general">현재 공공시스템 지정 근거인 ‘개인정보의 안전성 확보조치 기준’ 고시에는 100만명 이상 정보주체, 취급자 200명 이상, 총사업비 100억원 이상, 민감정보 처리 등을 지정 요건으로 두고 있지만 최종 편입 여부는 개인정보위가 재량으로 판단할 수 있어 오히려 대상 기관의 예측 가능성이 더 떨어진다는 지적도 나온다.</p> <p contents-hash="21385de6a657863477be985c659973becc0ab83f3af1dc3c8290859992007e42" dmcf-pid="HpoUbW1yh2" dmcf-ptype="general">민간에는 매출과 정보주체 수 등 계량 기준을 명확하게 제시한 것과 달리 공공은 시행령에 대응하는 기준 없이 기존 지정 목록과 고시에 의존하도록 했다는 것이다.</p> <p contents-hash="19718e204e7b6705ae8f9cace18c20c59e67c1421c7aa768e9015e2e77b7bfbc" dmcf-pid="XUguKYtWv9" dmcf-ptype="general">전문가들은 공공의 특성을 고려한 명확한 기준이 우선돼야 한다고 제언했다. 공공기관은 정보주체 동의 없이도 법령상 근거로 대규모 개인정보를 처리할 수 있어, 단순 보유 건수만으로는 위험을 가늠하기 어렵다는 것이다.</p> <p contents-hash="0202c791db47c8f273ed89728b4cbc9ccd9385575d2134d3f0ba3592d135484f" dmcf-pid="Zua79GFYvK" dmcf-ptype="general">김도승 전북대 교수(개인정보보호법학회장)는 “공공은 개인정보 건수가 아니라 어떤 업무에 쓰이는지를 봐야 한다”며 “민간에서 발전한 인증제도를 공공에 그대로 얹으면서 공공 특유의 위험도 기준은 세우지 못한 한계가 있다”고 지적했다.</p> <p contents-hash="f4f06f6d899bf6cf97cafab984a04422b6b0a56fba991deca89f4d74ab83affe" dmcf-pid="57Nz2H3GWb" dmcf-ptype="general">이어 “국가정보원의 보안점검, 개인정보위의 보호수준 평가와 ISMS-P 인증의 점검 항목이 상당 부분 겹치는 것도 문제”라며 “인증 의무화가 실효를 거두려면 공공기관이 이미 받고 있는 평가 제도와 차별화가 먼저 이뤄질 필요가 있다”고 말했다.</p> <p contents-hash="b7767c0a89c8f0ccefd469e02f2cfa6d5a9a901c73eb30b985c0d06e53a9e18c" dmcf-pid="1zjqVX0HTB" dmcf-ptype="general">김남석 기자 kns@dt.co.kr</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털타임스. 무단전재 및 재배포 금지.</p> 관련자료 이전 호수-숲-바다를 한번에 …1200명 ‘기부 런트립’ 즐긴 도시가스 트레일 온런 강릉 06-07 다음 멕시코 달군 태극기 물결, 멕시코 팬 800여 명 ‘북새통’ 06-07 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
