개인정보보호위원회는 공공부문의 개인정보보호 수준 강화를 위해 ‘22.10월부터 12월 초까지 주요 공공기관에 대한 개인정보 실태점검을 추진한다.

이는 국민의 민감한 개인정보를 대규모로 처리하는 공공기관의 개인정보 관리 미흡으로 인한 피해를 사전에 예방하고, 개인정보 유출 사건 등이 발생한 기관의 재발 방지를 통해 공공부문 전반의 개인정보 보호수준을 제고하기 위함이다.

개인정보위는 공공부문 개인정보 관리수준 진단 미흡기관과 최근 개인정보 유출 및 오남용 의심사례 등이 발생한 기관을 포함한 총 20개 기관에 대해 개인정보 실태점검을 추진키로 했다.

주요 점검 사항은 ①업무에 필요한 최소한 범위로 접근권한의 최소·차등 부여, 퇴직·전보 등 인사이동으로 개인정보취급자가 변경된 경우 접근권한의 변경·말소, 접근권한 부여·변경·말소내역 기록 및 보관 등을 점검할 예정이다.

또한 ②접속기록의 보관 및 점검, 접속기록의 안전성 확보조치 부분에서 접속기록 항목·보유기간의 적정성, 점검 항목·주기의 적정성, 접속기록의 안전성 확보조치 등도 점검할 예정이다.

③사용자 계정 관리 부분에서는 계정의 공동 사용, 공인인증서 및 비밀번호의 공동 사용 등도 살펴볼 예정이다.

이와 함께, 개인정보 오남용 방지를 위한 점검(모니터링) 체계 및 소명절차의 적정성 등도 추가적으로 점검할 계획이다. 

최장혁 개인정보보호위원회 부위원장은 “공공기관은 다양하고 민감한 개인정보를 처리하고 있는 만큼 민간보다 높은 수준의 개인정보보호 노력이 요구되는데도 불구하고 개인정보 무단 유출 또는 사적·불법 이용 등의 사건이 연이어 발생하고 있다.”면서 “앞으로도 국민의 개인정보가 안전하게 보호되어 공공부문에 대한 국민의 신뢰가 회복될 수 있도록 주요 공공부문의 개인정보 처리실태를 지속적으로 점검하겠다”라고 밝혔다.

★정보보안 대표 미디어 데일리시큐!★