[소비자경제] 이동윤 기자 = 반복되는 개인정보 유출 사고를 막기 위해 공공부문 관리체계가 근본적으로 바뀐다.
개인정보보호위원회는 최근 전체회의를 통해 ‘공공부문 개인정보보호 강화 방안’을 마련하고, 기존 사후 대응 중심에서 예방 중심으로 정책 방향을 전환한다고 밝혔다.
공공기관의 개인정보 유출은 최근 수년간 지속적으로 증가해왔다. 특히 유출 규모의 대부분이 외부 해킹에 의해 발생했지만, 신고 건수 기준으로는 단순 실수 등 인적 과실이 더 큰 비중을 차지하며 관리 체계 전반의 허점이 드러났다는 분석이다.
이에 따라 개인정보위는 외부 공격과 내부 관리 부실을 동시에 차단하는 이중 방어 체계를 구축하는 데 정책 초점을 맞췄다.
핵심은 사전 점검 강화다. 주요 공공기관이 운영하는 핵심 시스템을 대상으로 정기적인 취약점 점검과 함께 외부 전문가가 참여하는 모의해킹을 의무화해 실제 공격 상황을 가정한 점검을 정례화한다. 점검 과정에서 발견된 문제는 즉시 개선하도록 하고, 관련 기준도 개정해 제도의 실효성을 높일 방침이다.
사후 대응 역시 이전보다 훨씬 강력해진다. 단순 권고에 그쳤던 조치에서 벗어나 법 위반 시 시정명령을 적극 부과하고, 해당 기관은 향후 공공기관 평가에서 불이익을 받게 된다. 이는 개인정보 보호를 단순한 권고 사항이 아닌 책임 있는 의무로 전환하겠다는 의지로 해석된다.
징계 기준도 제도화돼, 그동안 내부 지침으로 운영되던 징계 권고 기준을 공식 고시로 격상해 외부 구속력을 높인다. 동시에 담당자에 대한 보상과 인센티브 제도를 병행해 책임성과 동기 부여를 함께 강화할 계획이다.
현장 대응 능력 강화를 위한 교육도 확대된다. 오입력, 오발송, 오공개 등 실제 현장에서 반복적으로 발생하는 사례를 중심으로 실무형 교육 콘텐츠를 제작하고, 담당자 대상 교육을 정기적으로 실시해 사고 예방 역량을 높이겠다는 구상이다.
개인정보보호위원회는 “공공기관은 대규모 개인정보를 다루는 만큼 보다 높은 수준의 보호 체계가 요구된다”며 “예방 중심 관리와 제도 개선을 통해 국민이 안심할 수 있는 환경을 만들겠다”고 밝혔다.
npce@dailycnc.com
Copyright ⓒ 소비자경제신문 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
