지방자치단체 등 개인정보 관리실태 현장점검 실시

ㅇ“자전거대회 접수자 명단 전체가 누리집에 게시 되었어요”
“00시 자전거대회 참가 접수시 입력한 전체 접수자명단(개인정보 포함)이 해당 기관 누리집에 몇 시간 동안 게시되어 해당부서에 연락하자 바로 삭제되었는데, 그 이후 사실관계에 대한 설명이나 사과도 없네요.”

ㅇ“공공기관에서 보낸 전자메일에 모든 수신자 정보가 그대로 노출되었네요”
“공공기관이 개인에게 보낸 전자메일에 모든 수신자들의 메일주소가 그대로 노출되어 있어, 개인정보 침해뿐만 아니라 랜섬웨어 등에 악용될 소지가 있어 걱정됩니다.”

※ 위 사례는 행정안전부 운영 개인정보침해신고센터(한국인터넷진흥원, KISA)에 접수된 내용

행정안전부는 국민의 건강, 재산, 신용 등 민감한 개인정보를 대량 보유하고 있는 각급 공공기관에 대하여 개인정보 관리실태 현장점검(2018. 1.15.~1.31.)을 실시한다.

이번 점검대상은 지방자치단체(광역·기초), 중앙부처 산하 공공기관, 지방공기업, 특수법인을 대상으로 하고, 그간 미점검 기관 중에서 주민등록 인구수(기초자치단체), 개인정보 보유량, 지역별 분포 등을 감안하여 20개 기관을 선정했다.

2017년도 총 62개 공공기관에 대한 개인정보 관리실태 현장점검 결과, 54개 기관에서 85건의 법 위반(평균 1.4건)이 적발되었다. 주요 위반 사항으로는 전체 법 위반 85건 중 51건이 개인정보처리시스템에 대한 안전조치의무 위반(법29조)으로 가장 많았으며, 보유기간 경과 개인정보 미파기(법21조) 12건, 주민번호암호화 위반(법24조의2) 5건, 업무위탁에 따른 개인정보의 처리제한(법26조) 4건 등이다.

기관 공통적으로 안전조치의무 위반이 가장 많았으나, 중앙부처 직속기관 및 산하기관, 광역자치단체, 기초자치단체는 개인정보 미파기, 지방공기업은 주민번호 암호화 부분에 대해 특히 개인정보 관리가 취약한 것으로 나타났다.

이번 점검에서의 중점 점검항목은 공공기관 직원의 개인정보 오·남용을 예방하기 위한 개인정보처리시스템의 접근권한 통제, 접속기록 관리 등 안전조치 의무 사항 준수 여부 및 개인정보 수집·이용·제공 시 동의 여부, 보존기간이 경과된 개인정보의 파기 등이다.

점검방법과 절차는 먼저 수검기관 현장을 직접 방문하여 자료조사, 담당자 인터뷰, 개인정보처리시스템 점검 등을 실시하고, 법 위반사항이 적발되면 즉시 개선토록 조치한 후 개선권고, 과태료·과징금 부과, 명단공표 등 엄정한 처분을 실시할 계획이다.

그간 공공기관에 대한 현장점검을 연 2회씩 실시해 왔으나, 개인정보 보유량, 민감성 등 공공기관 침해사고 발생 시의 사회적 파장 및 심각성을 고려해 올해부터 현장 점검 횟수를 연 3회로 확대하는 등 공공기관에 대한 개인정보 관리 체계를 더욱 강화해 나갈 계획이다.

김혜영 행정안전부 개인정보보호정책관은 “이번 공공기관 개인정보 관리실태 점검은 국민생활과 밀접한 공공분야의 개인정보 관리수준을 더욱 높이는데 의의가 있으며, 공공기관이 국민의 소중한 개인정보를 안전하게 보호할 수 있도록 하기 위해 개인정보보호관리체계 강화 등 다각적으로 최선의 노력을 다하겠다.“라고 말했다.


출처 : 행정안전부