개인정보위, 공공부문 개인정보 관리실태 현장 점검 본격 나섰다...한국지역정보개발원 첫 방문, '공공실태점검단' 신설해 사전 예방체계로 전환

[한국정보기술신문] 개인정보보호위원회(위원장 송경희, 이하 개인정보위)가 공공부문 개인정보 관리실태에 대한 현장 점검에 본격적으로 나섰다. 개인정보위는 6월 12일 오후 한국지역정보개발원(원장 직무대행 김석진 부원장, 이하 KLID)을 방문해 지방자치단체 개인정보처리시스템 관리 실태를 종합적으로 점검하고 현장 의견을 청취했다. KLID는 지방자치단체의 행정정보시스템과 주소정보관리시스템 등을 위탁받아 운영하는 기관으로, 이번 점검은 공공기관을 대상으로 한 첫 현장 점검이다.

이번 실태 점검은 지난 5월 국무회의에 보고된 '예방중심 개인정보 관리체계 전환계획'의 후속 조치로 마련됐다. 그동안 개인정보 보호 정책은 사고가 발생한 뒤 조사하고 제재하는 사후 대응에 무게가 실려 있었으나, 개인정보위는 2026년을 기점으로 사전 예방 중심으로 보호 체계를 전환하겠다고 밝혀 왔다. 최근 유통·통신 등 국민 생활과 밀접한 분야에서 대규모 개인정보 유출 사고가 잇따르면서, 사고를 미리 막는 예방 체계의 필요성이 한층 커진 데 따른 것이다.

개인정보위는 이를 위해 전문성과 업무 경험이 풍부한 우수 인력으로 구성된 '공공실태점검단'을 전담 조직으로 설치·운영하기로 했다. 점검단은 국민의 개인정보를 대규모로 처리하는 주요 공공기관을 대상으로 개인정보 관리체계와 안전조치 이행 현황을 지속적으로 점검하는 역할을 맡는다. 한 차례 점검으로 끝나는 것이 아니라 상시적인 점검 체계를 통해 위험 요소를 선제적으로 찾아내겠다는 구상이다.

이날 송경희 개인정보위 위원장은 첫 공공기관 현장 점검을 위해 KLID를 방문해 개인정보를 안전하게 관리하기 위한 '사전 예방체계 운영 실태'를 점검했다. 이어 주민등록시스템 운영지원단과 클라우드 보안관제센터를 차례로 찾아 개인정보 처리 업무의 안전조치 이행 현황을 확인하고, 개인정보 보호 현장의 애로사항과 개선 의견을 들었다.

개인정보위는 또 KLID에 개인정보처리시스템 운영을 위탁하고 있는 광역자치단체의 개인정보 보호 업무 담당자를 대상으로 접근권한 설정과 파기 등 자체 점검 방법을 안내할 예정이다. 시스템 운영을 위탁한 기관이 스스로 점검 역량을 갖추도록 도와, 점검의 실효성을 높이겠다는 취지다.

개인정보위는 이번 KLID 현장 점검을 시작으로 중앙행정기관과 지방자치단체, 공공기관 등 공공부문 전반에 걸친 개인정보 관리실태 점검을 지원해 나갈 계획이다. 아울러 기관별 자체점검과 현장점검 결과를 바탕으로 미흡한 사항에 대한 개선을 지원하고, 공공부문의 개인정보 보호 역량을 단계적으로 강화해 나갈 방침이다.

공공부문은 주민등록정보를 비롯해 국민 생활과 직결된 방대한 개인정보를 다룬다는 점에서 한 번의 사고가 미치는 파급력이 크다. 이 때문에 민간 못지않게, 혹은 그 이상으로 높은 수준의 관리 책임이 요구된다는 지적이 꾸준히 제기돼 왔다. 이번 점검은 이러한 공공부문의 책임을 실제 운영 현장에서 점검하고 보완해 나가는 첫걸음이라는 의미가 있다.

송경희 위원장은 "공공부문은 국민의 개인정보를 대규모로 처리하는 만큼 무엇보다 높은 수준의 개인정보 보호 책임이 요구된다"며 "특히 국민 생활과 밀접한 관련이 있는 대규모 개인정보시스템을 중심으로 점검할 수 있도록 지원해 국민이 안심할 수 있는 공공부문 개인정보 보호 체계를 구축해 나가겠다"고 밝혔다.