행정자치부(장관 정종섭)는 국민의 건강, 재산, 신용 등 민감한 개인정보를 대량 보유하고 있는 1만5천751개 공공기관에 대해 개인정보의 유출 및 오남용 예방을 위해 일제점검을 10월 7일부터 11월 27일까지 실시한다고 밝혔다.
 
그간 공공기관의 개인정보 유출, 침해 신고건수는 민간에 비교해 많지 않았으나 공공기관이 보유한 개인정보가 대량이고, 민감정보가 대부분이어서 유출 시 그 피해가 심각할 뿐만 아니라 오남용 사례가 줄어들지 않고 있어 이번 일제점검이 기획되었다.
 
2011년부터 올해 9월까지 개인정보 유출신고 건수는 공공기관에서 7건(173만명), 민간이 57건(1억2천849만명)으로 조사됐고 침해신고 건수는 2012년부터 올해 9월까지 공공 822건(9.7%), 민간 8천480건(90.3%)으로 나타났다. 한편 공공기관 개인정보 보유량은 파일수 35만 개, 규모 1천236억 건이다. 또한 공공기관 오남용 징계현황을 보면 2011년에 129명, 2012년에 88명, 2013년에 154명, 2014년에 168명, 2015년 6월까지 65명으로 조사됐다.  
 
점검 주요대상은 이들 1만5천여 공공기관이 사용하는 1만1천249개 개인정보처리시스템으로, 온라인을 통한 기관 자율점검, 중앙행정기관 및 광역자치단체 확인점검, 행자부 현장점검으로 진행된다.
 
자율점검은 각 공공기관이 행자부에서 제작, 배포한 35개 항목의 자율점검표에 따라 자체점검을 10월 27일까지 실시하고 그 결과를 온라인을 통해 제출하는 방식이다.
 
중앙행정기관 및 광역자치단체는 그 소관기관에 대해서 자율점검 참여를 독려하며, 자율점검 미참여기관 및 개인정보관리 취약기관을 대상으로 확인점검(11월 중)을 실시하고, 대량의 개인정보를 보유한 주요 공공기관의 취약시스템에 대해서는 행정자치부와 한국인터넷진흥원(KISA)이 직접 현장점검(11월 중)을 실시한다.
 
행자부는 이번 자율점검에 미참여하거나 불성실하게 참여한 공공기관에 대해서 특별 현장점검을 실시하고 위법사항에 대해서는 엄정한 행정처분을 할 예정이다.
 
특히, 공공기관 직원의 개인정보 오남용을 예방하기 위해 접근권한 통제 및 접근기록 관리를 집중 점검한다.
 
직원 오남용 사례를 보면, 개인정보 사적 조회 후 제3자 제공, 수배자정보 조회 제공 및 금품수수, 지인 개인정보 무단 열람, 분쟁있는 정보주체의 요양급여기록 확인 등 또한, 행자부는 향후 공공기관 개인정보 관리실태 자율개선 분위기 정착을 위해 온라인상 자율점검 홈페이지를 개설하고, 이를 통해 공공기관을 대상으로 상시 자율적으로 자체점검을 진행 할 수 있도록 간편한 점검 환경을 제공할 계획이다.
 
정재근 행정자치부 차관은 “공공기관이 보유한 국민의 소중한 개인정보가 철저히 보호되도록 만전을 기하겠다”고 말했다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com