행정안전부 자치행정과, 공공기관의 개인정보 유출 실태 및 대책 추진 상황_220204
일각에서는 개인정보 유출에 대한 가벼운 처벌에 대해 지적
2024-05-12 오전 11:25:34
□ 최근 공공기관의 개인정보 유출 관련 문제의 심각성이 부각
◇ 최근 공공기관에서 유출된 개인정보가 범죄에 악용되는 사례가 발생하면서 공공기관의 개인정보 관리에 대한 문제가 부각
◇ 지난 12월 신변보호 여성의 가족을 살해한 사건과 관련, 피해자의 집 주소를 구청 공무원이 2만원을 받고 흥신소에 넘긴 것으로 밝혀짐
◇ ’20년 ‘N번방’ 사건에서도 주민센터에서 근무하던 사회복무요원이 피해자들의 개인정보를 유출하여 넘긴 것으로 밝혀짐
◇ 개인정보보호위원회에 따르면, 지난해 국가기관·지자체에서 유출된 개인정보는 9만 6,249건으로, 전년(2만 8,092건) 대비 약 3.4배 증가
◇ 최근 3년간 개인정보 유출로 징계를 받은 사람도 ’18년 43명, ’19년 58명, ’20년 71명으로 매년 증가하는 추세
○ 다만 이 중 중징계(정직·강등·해임·파면) 처분을 받은 사람은 4명(2.2%)이며 형사고발한 사례는 2건뿐임
○ 일각에서는 개인정보 유출에 대한 가벼운 처벌에 대한 지적이 제기
▲ 국가기관·지자체에서 유출된 개인정보 (건)
▲ 개인정보 유출로 징계받은 사람 (명)
□ 정부는 공공기관 개인정보 유출 방지대책 마련을 위해 노력
◇ 개인정보보호위원회는 지난 1.12일 ‘공공기관 개인정보 유출 방지대책’을 관계부처 합동으로 조속히 수립할 것을 발표
○ 개인정보 안전관리 강화, 접근통제 등 시스템의 기술적 보완조치 강화와 위법 공무원에 대한 가중 처벌 등 제도개선 방안을 종합적으로 마련할 방침
◇ 또한 모든 공공기관에 대해 개인정보의 철저한 관리와 개인정보 관리 시스템의 자체점검을 요구하는 한편,
○ 이와는 별개로 각 부처 및 지자체가 연계하여 운영하는 개인정보 관리 시스템의 취약점에 대해 관계부처 합동으로 점검할 계획
◇ 국회에서도 지난 28일 ‘공무원 개인정보 유출 방지 3법*’이 발의(이용호 국민의힘 의원 대표발의)되는 등,
○ 공무원의 개인정보 유출에 대한 처벌 강화 등 공공기관의 개인정보 유출 방지를 위한 논의를 시작
* 개인정보 보호법 : 공무원이 직권을 이용해 영리 또는 부정한 목적으로 개인정보 침해 행위를 한 경우 가중처벌 국가공무원법·지방공무원법 : 공무원이 불법적으로 개인정보를 제공하는 등의 죄를 범했을 경우 이를 결격사유 및 당연퇴직 사유로 규정
□ 일부 지자체에서는 개인정보 보호를 위한 조례를 제정
◇「개인정보보호법」제5조의 지자체의 개인정보 보호 책무 규정 등에 따라 일부 지자체에서는 개인정보 보호를 위한 조례를 제정
○ 현재 개인영상정보 보호 관련 조례를 포함하여 전국 243개 지자체 중 21개의 지자체에서 관련 조례를 운영 중
< 조례 운영 중인 지자체 21곳 >
○ 시도(10개) : 서울, 인천, 광주, 대전, 경기, 강원, 충남, 전북, 경북, 경남
○ 시군구(11개) : 서울 도봉·동대문구, 인천 연수구, 광주 광산구, 경기 구리· 성남·안양·용인시, 충북 옥천군, 경남 창원시·의령군
◇ 서울시는 오는 5월까지 인공지능(AI)을 활용하여 개인정보를 다루는 공무원의 이상 행태를 감지하여 유출을 막는 시스템*을 구축할 예정
* 과거 2년간의 개인정보 관련 접속 기록을 학습한 뒤, 이를 바탕으로 실시간 개인정보 접속 기록의 특이 행태를 판별하여 관리자에게 알리는 시스템
○ 시는 우선적으로 시가 관리 중인 서버를 중심으로 적용한 뒤 미진한 부분을 보완하며 성능을 높여갈 계획
□ 정책적 시사점
◇ 전문가들은 정보가 자산이 되는 시대인 만큼, 개인정보를 다루는 공공기관은 더욱 보안에 만전을 기해야 함
○ 개인정보 접근 권한에 대한 가이드라인 마련 등의 열람권한을 분산하는 제도적 장치와 공공기관 및 일선 공무원의 개인정보 보호의 중요성에 대한 인식개선이 무엇보다 중요함을 강조
◇ 아울러 금융계에서 이미 활용 중인 ‘이상금융거래탐지 시스템(FDS·Fraud Detection System)*’과 같은 공무원 개인의 일탈행위를 사전에 탐지하는 시스템의 구축도 고려가 필요함을 조언
* 결제자의 다양한 정보를 수집해 패턴을 만든 후 패턴과 다른 이상 결제를 잡아내고 결제 경로를 차단하는 보안 방식
◇ 최근 공공기관에서 유출된 개인정보가 범죄에 악용되는 사례가 발생하면서 공공기관의 개인정보 관리에 대한 문제가 부각
◇ 지난 12월 신변보호 여성의 가족을 살해한 사건과 관련, 피해자의 집 주소를 구청 공무원이 2만원을 받고 흥신소에 넘긴 것으로 밝혀짐
◇ ’20년 ‘N번방’ 사건에서도 주민센터에서 근무하던 사회복무요원이 피해자들의 개인정보를 유출하여 넘긴 것으로 밝혀짐
◇ 개인정보보호위원회에 따르면, 지난해 국가기관·지자체에서 유출된 개인정보는 9만 6,249건으로, 전년(2만 8,092건) 대비 약 3.4배 증가
◇ 최근 3년간 개인정보 유출로 징계를 받은 사람도 ’18년 43명, ’19년 58명, ’20년 71명으로 매년 증가하는 추세
○ 다만 이 중 중징계(정직·강등·해임·파면) 처분을 받은 사람은 4명(2.2%)이며 형사고발한 사례는 2건뿐임
○ 일각에서는 개인정보 유출에 대한 가벼운 처벌에 대한 지적이 제기
▲ 국가기관·지자체에서 유출된 개인정보 (건)
▲ 개인정보 유출로 징계받은 사람 (명)
□ 정부는 공공기관 개인정보 유출 방지대책 마련을 위해 노력
◇ 개인정보보호위원회는 지난 1.12일 ‘공공기관 개인정보 유출 방지대책’을 관계부처 합동으로 조속히 수립할 것을 발표
○ 개인정보 안전관리 강화, 접근통제 등 시스템의 기술적 보완조치 강화와 위법 공무원에 대한 가중 처벌 등 제도개선 방안을 종합적으로 마련할 방침
◇ 또한 모든 공공기관에 대해 개인정보의 철저한 관리와 개인정보 관리 시스템의 자체점검을 요구하는 한편,
○ 이와는 별개로 각 부처 및 지자체가 연계하여 운영하는 개인정보 관리 시스템의 취약점에 대해 관계부처 합동으로 점검할 계획
◇ 국회에서도 지난 28일 ‘공무원 개인정보 유출 방지 3법*’이 발의(이용호 국민의힘 의원 대표발의)되는 등,
○ 공무원의 개인정보 유출에 대한 처벌 강화 등 공공기관의 개인정보 유출 방지를 위한 논의를 시작
* 개인정보 보호법 : 공무원이 직권을 이용해 영리 또는 부정한 목적으로 개인정보 침해 행위를 한 경우 가중처벌 국가공무원법·지방공무원법 : 공무원이 불법적으로 개인정보를 제공하는 등의 죄를 범했을 경우 이를 결격사유 및 당연퇴직 사유로 규정
□ 일부 지자체에서는 개인정보 보호를 위한 조례를 제정
◇「개인정보보호법」제5조의 지자체의 개인정보 보호 책무 규정 등에 따라 일부 지자체에서는 개인정보 보호를 위한 조례를 제정
○ 현재 개인영상정보 보호 관련 조례를 포함하여 전국 243개 지자체 중 21개의 지자체에서 관련 조례를 운영 중
< 조례 운영 중인 지자체 21곳 >
○ 시도(10개) : 서울, 인천, 광주, 대전, 경기, 강원, 충남, 전북, 경북, 경남
○ 시군구(11개) : 서울 도봉·동대문구, 인천 연수구, 광주 광산구, 경기 구리· 성남·안양·용인시, 충북 옥천군, 경남 창원시·의령군
◇ 서울시는 오는 5월까지 인공지능(AI)을 활용하여 개인정보를 다루는 공무원의 이상 행태를 감지하여 유출을 막는 시스템*을 구축할 예정
* 과거 2년간의 개인정보 관련 접속 기록을 학습한 뒤, 이를 바탕으로 실시간 개인정보 접속 기록의 특이 행태를 판별하여 관리자에게 알리는 시스템
○ 시는 우선적으로 시가 관리 중인 서버를 중심으로 적용한 뒤 미진한 부분을 보완하며 성능을 높여갈 계획
□ 정책적 시사점
◇ 전문가들은 정보가 자산이 되는 시대인 만큼, 개인정보를 다루는 공공기관은 더욱 보안에 만전을 기해야 함
○ 개인정보 접근 권한에 대한 가이드라인 마련 등의 열람권한을 분산하는 제도적 장치와 공공기관 및 일선 공무원의 개인정보 보호의 중요성에 대한 인식개선이 무엇보다 중요함을 강조
◇ 아울러 금융계에서 이미 활용 중인 ‘이상금융거래탐지 시스템(FDS·Fraud Detection System)*’과 같은 공무원 개인의 일탈행위를 사전에 탐지하는 시스템의 구축도 고려가 필요함을 조언
* 결제자의 다양한 정보를 수집해 패턴을 만든 후 패턴과 다른 이상 결제를 잡아내고 결제 경로를 차단하는 보안 방식
저작권자 © 파랑새, 무단전재 및 재배포 금지