관련 통계자료 다운로드 개인정보보호 종합대책 추진일정
행정안전부가 발표한 공공기관 개인정보보호 종합대책은 △개인정보 수집부터 파기까지 전 단계 관리 및 점검 강화 △기술·시스템적 기반에 의한 개인정보보호 장치 강화 △교육·홍보를 통한 개인정보보호 인식 제고 △시의적절한 선제적 법·제도 기반 확충 등에 이르기까지 광범위하다. 행안부는 이를 위해 공공·민간을 포괄하는 단일한 ‘개인정보보호법’을 연내 제정, 법 적용 사각지대를 해소하고 정보주체의 권리를 적극 강화한다는 방침이다. 또 국가정보화 예산 중 정보보호 예산 비중을 현재 2.9%에서 2010년 선진국 수준인 9%로 확충해 개인정보보호 인프라를 강화할 계획이다.
◇요람에서 무덤까지=행정안전부는 개인정보 수집부터 파기까지 전 단계 관리 및 점검을 강화하기 위해 공공기관 개인정보보호 실태조사를 내외부 상시점검체계로 개선하고 감사원 등과 협력해 취약기관에 별도 기획감사를 실시해 결과를 언론 등에 적극 공개할 예정이다. 또 개인정보보호 수준을 체계적으로 진단·평가할 수 있는 수준진단 프로그램을 전 중앙·자치단체에 보급·확산하고, 결과를 개인정보보호 지수로 관리해 각급 기관의 개인정보 관리역량을 끌어올리기로 했다. 특히 개인정보보호지수는 1년에 한 번 정도 정기적으로 평가해 보완할 계획이며, 시범적으로 시행해 결과가 좋으면 중앙과 지방정부로 전파할 방침이다.
◇ 주민번호대체수단(G-PIN) 도입=기술·시스템적 기반에 의한 개인정보보호 장치를 강화하기 위해 주민번호 오·남용, 도용 근절을 위해 공공기관 웹사이트 회원가입이나 게시판 이용 시 주민번호대체수단(G-PIN)을 2010년까지 전 공공기관에서 사용하도록 추진할 계획이다. 대체수단의 관리 업무는 동사무소에 위탁할 계획이다. 공공기관 개인정보취급자의 접근권한을 보안성이 뛰어난 행정전자서명(GPKI) 방식으로 강화한다. 또 권한의 임의 양도·대여를 금지해 정보 무단유출을 차단하고 책임소재를 명확히 할 계획이다.
◇관리제도 개선=실시간 개인정보파일 현황 관리 및 개인정보노출 자동대응 등 개인정보보호업무를 체계적으로 지원할 ‘종합관리시스템’ 구축을 중장기사업으로 추진하고, RFID·바이오정보 등 새로운 정보매체 발달에 따른 보호대책도 적극 강구할 방침이다. 공공·민간 부문을 통합하는 단일한 개인정보침해신고접수 창구를 운영해 권리 침해에 따른 대응력을 강화하고 국민 편의를 증진할 예정이다. 웹사이트 개인정보 노출 근절과 취약점 개선을 위해 집중점검 대상 사이트를 지속적으로 확대하고 개인정보 노출 시 징계 처분 요구 등을 강력히 시행하기로 했다. 올해 집중점검 대상 사이트는 1000개 기관의 2000개 사이트다.
◇처벌 강화=개인정보 침해유형별로 강화된 징계기준안을 마련하고 명백한 위법사항을 적극 형사고발 조치하며 손해 발생 시 관련자에 대한 구상권을 적극 행사하게 할 계획이다. 공공기관의 정보보호 법률상 누출 등 위반 시 1000만원 이하의 벌금, 3년 이하의 징역에 처해질 수 있다. 이는 민간 분야보다는 처벌 기준이 낮은 것이어서 정보통신망법 수준으로 높일 계획이다.
임우진 행정안전부 정보화전략실장은 “행정안전부는 종합대책이 실효성 있게 이행될 수 있도록 이 대책을 지침화해 각급 기관에 시달하고 각급 기관은 자체 실정에 맞는 자체 대책을 수립하도록 요구할 계획”이라며 “다음달 종합대책에 대한 전국 권역별 순회교육을 실시하고 연중 상시로 각급 기관의 대책 이행 여부를 점검하겠다”고 강조했다.
정소영기자@전자신문, syjung@