개인정보보호법 연내 제정... 행안부 “공공기관 개인정보보호 종합대책” 발표

행정안전부(장관 원세훈)는 개인정보의 유출 및 오ㆍ남용 근절을 통해 안전한 정보사회를 구현하기 위한 '공공기관 개인정보보호 종합대책'을 수립하고, 단계별로 추진하기로 했다. 종합대책은 기존의 개인정보 침해 사례와 원인 분석을 토대로 관리ㆍ기술ㆍ인식ㆍ제도 차원을 망라한 4대 분야, 15개 추진과제를 담고 있다.

민간부문에 비해 상대적으로 낮았던 공공부문의 개인정보침해에 대한 처벌 수위를 대폭 높이고, 개인정보 무단 조회ㆍ열람을 방지하고자 개인정보 이용내역에 대한 로그기록 보관 의무화 등을 적극 도입할 예정이다. 또한 그동안 관리가 되지 않았던 민간부문 CCTV 설치 및 개인영상정보관리의 법적 근거도 적극 마련할 계획이다.

특히 이번 대책에는 정부조직개편으로 행정안전부가 개인정보보호 총괄ㆍ조정 기능을 수행하게 됨에 따라, 그간 국회, 시민단체 등에서 지속적으로 요구해 왔던 공공ㆍ민간을 포괄하는 단일「개인정보보호법」제정 추진이 핵심 과제로 포함되어 있다.

단일법은 연내 입법화를 목표로 그동안 의원입법, 시민단체 등에서 꾸준히 논의되었던 주요 이슈에 대하여 충분한 연구와 공론화 과정을 거쳐 제정할 예정이며, 그간 법 적용에서 배제되었던 국회ㆍ법원 등 헌법기관과 오프라인 사업장까지 적용 범위를 확대하고, 개인정보의 수집에서 파기에 이르는 개인정보처리원칙을 국제 기준에 맞게 규정할 계획이다.

이날 발표된 종합대책의 분야별 주요 추진 과제는 다음과 같다.

첫째, 개인정보 수집부터 파기까지 전단계 관리 및 점검을 강화할 계획이다. 공공기관 개인정보보호 실태조사를 내ㆍ외부 상시점검체계로 개선하고, 취약기관은 감사원 등과 협력하에 별도 기획감사를 실시하여 결과는 언론 등에 적극 공개할 예정이다. 또한 개인정보보호수준을 체계적으로 진단ㆍ평가할 수 있는 수준진단 프로그램을 전 중앙ㆍ자치단체에 보급ㆍ확산하고, 결과는 개인정보보호지수로 관리함으로써 각급기관의 개인정보 관리역량을 획기적으로 높일 계획이다.

뿐만아니라, 공공ㆍ민간 부문을 통합하는 단일한 개인정보침해신고접수 창구를 운영해 권리 침해에 따른 대응력을 강화하고 국민 편의를 증진할 예정이며 웹사이트 개인정보 노출 근절과 취약점 개선을 위해 집중점검 대상 사이트를 지속적으로 확대(금년도 1,000개 기관, 2,000개 사이트)하고, 개인정보 노출시 징계 처분 요구 등 강력 대처키로 했다.

둘째, 기술ㆍ시스템적 기반에 의한 개인정보보호 장치를 강화한다. 주민번호 오ㆍ남용, 도용 근절을 위해 공공기관 웹사이트 회원가입이나 게시판 이용시 주민번호대체수단(G-PIN)을 2010년까지 전 공공기관에서 사용하도록 추진할 계획이다. 공공기관 개인정보취급자의 접근권한을 보안성이 뛰어난 행정전자서명(GPKI) 방식으로 강화하고, 권한의 임의 양도ㆍ대여를 금지함으로써 정보 무단유출을 차단하고, 책임소재를 명확히 할 예정이다. 아울러, 실시간 개인정보파일 현황 관리 및 개인정보 노출 자동 대응 등 개인정보보호업무를 체계적으로 지원하는 '종합관리시스템'을 중장기사업으로 추진하고, RFIDㆍ바이오정보 등 새로운 정보매체 발달에 따른 보호대책도 적극 강구하기로 했다.

셋째, 교육ㆍ홍보를 통한 개인정보보호 인식을 제고해 나갈 계획이다. 각급 기관의 개인정보관리책임자(CPO), 개인정보보호 담당자에 대한 연간 교육이수를 의무화하여 이들을 개인정보보호 전문인력으로 육성할 예정이다. 또한, 중앙공무원교육원ㆍ지방행정연구원 등 각급 교육기관에 '개인정보보호과정'을 편성, 전 공무원에게 개인정보보호 교육기회를 제공하고, e-Learning 컨텐츠 개발 등으로 자체 교육도 적극 지원할 예정이다. 특히, 담당자의 경각심 고취를 위해 침해유형별로 강화된 징계기준안을 마련하고, 명백한 위법사항은 적극 형사고발 조치하는 한편, 손해 발생시 관련자에 대한 구상권을 적극 행사토록 조치할 계획이다.

넷째, 시의적절한 선제적 법ㆍ제도 기반을 확충할 예정이다. 공공ㆍ민간을 포괄하는 단일한 「개인정보보호법」을 연내 제정하여 법 적용 사각지대를 해소하고 정보주체의 권리를 적극 강화하는 한편, 공공기관에서 대규모 민감정보파일 구축시 개인정보 침해위험성과 보호대책을 사전 평가하는 예방적 '사전영향평가제도'를 심층적인 연구를 거쳐 추후 법제화시 반영할 예정이다. 또한, 현재 2.9%에 불과한 국가정보화 예산 대비 정보보호 예산을 2010년까지 선진국 수준인 9%로 단계적으로 확충함으로써 개인정보보호인프라를 강화해 나갈 계획이다.

향후 행정안전부는 금번 종합대책이 실효성 있게 이행될 수 있도록 이번 대책을 지침화하여 각급 기관에 시달하고, 각급 기관은 자체 실정에 맞는 자체 대책을 수립하도록 요구할 예정이다. 종합대책에 대한 전국 권역별 순회교육을 오는 4월부터 실시하고, 각급 기관의 대책 이행 여부를 연중 상시 점검한다는 계획이다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지