매년 느는 공공 부문 개인정보 유출...개보위, 다음달까지 긴급점검 작성일 02-12 37 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">1만명 이상 주민번호 처리하는 시스템 대상<br>개인정보 많은 집중관리시스템도 확대 지정<br>“공공기관, 사전 예방 중심 관리 강화”</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="PhtAcU8BWd"> <figure class="figure_frm origin_fig" contents-hash="f05577d6428577a6dafbefabe9b85b44a72771fb5dd52dcd362d228b188aad3c" dmcf-pid="QlFcku6bTe" dmcf-ptype="figure"> <p class="link_figure"><img alt="공공부문의 개인정보 유출 현황. 자료 출처 개인정보보호위원회" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202602/12/mk/20260212110303232wojf.png" data-org-width="700" dmcf-mid="6yUwrBMVTJ" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202602/12/mk/20260212110303232wojf.png" width="658"></p> <figcaption class="txt_caption default_figure"> 공공부문의 개인정보 유출 현황. 자료 출처 개인정보보호위원회 </figcaption> </figure> <div contents-hash="efb340bf816a2baf235f48f8a2a188e5f181ce178b273d0d4ef19c7069b2761e" dmcf-pid="xS3kE7PKWR" dmcf-ptype="general"> 매년 개인정보 유출 사고가 증가하고 있는 공공 영역의 보안 강화를 위해 당국이 긴급 실태점검에 나선다. 1만명 이상 주민등록번호를 처리하는 시스템 등 대규모 정보를 다루는 시스템부터 사전 예방 중심의 관리를 강화한다는 목표다. </div> <p contents-hash="cf87dee75302f34b59090bd84a892df892cbeff9b59922e9a6878b2f6fbdec2c" dmcf-pid="y6a7zkvmCM" dmcf-ptype="general">개인정보보호위원회는 지난 11일 제3회 전체회의에서 이같은 안건을 논의하고, 다음 달까지 긴급 실태점검을 실시한다고 12일 밝혔다.</p> <p contents-hash="465042439425869518d26dade3607b59d3c0f4cd3e9c19ed9cd463ef985d90f7" dmcf-pid="WBR51nrNWx" dmcf-ptype="general">개인정보위는 이번 조치에 대해 “위험 기반 관리, 증적 중심 점검, 결과와 인센티브 연계로 자발적 개선 유도라는 원칙에 맞춰 사전 예방 업무를 추진해 나가겠다”고 설명했다.</p> <p contents-hash="d9b00e53cb6627456b73eff046fdab77143d24accfb65be1b1031423e2c40a7a" dmcf-pid="Ybe1tLmjvQ" dmcf-ptype="general">개인정보위에 따르면 공공 부문의 개인정보 유출 신고 건수는 2023년 41건에서 2024년 104건, 지난해 128건으로 매년 증가하는 추세다. 특히 유출 사고 중 64%는 업무 과실로 인해 발생했다.</p> <p contents-hash="c37ade3c9058c8fbfb581a15f27e8cf19c146f3f78ebd1b1cf5f67d2ecdcb508" dmcf-pid="GKdtFosAvP" dmcf-ptype="general">우선 개인정보위는 공공 부문 집중관리시스템을 2024년 382개에서 올해 387개로 확대한다.</p> <p contents-hash="f33e3c3b283b7fa94ce47b57b7fd863733c273d749892b3fc8babc2e69fa9b27" dmcf-pid="H9JF3gOcy6" dmcf-ptype="general">집중관리시스템은 개인정보 100만명 이상 또는 개인정보 취급자 200명 이상을 보유하고 있거나 민감 정보 등을 처리하는 공공 시스템을 말한다. 지정되면 개인정보취급자 권한 부여 시 인사정보와 연계해 접속기록 자동 분석 등 일반 시스템보다 강화된 안전조치를 적용해야 한다.</p> <p contents-hash="02f53dea772b6b06e63e882c36e3c2d0f94e3136eafe2f40f74b6a42edc84923" dmcf-pid="X2i30aIkl8" dmcf-ptype="general">이번 신규 지정에는 대한적십자사의 혈액정보관리시스템 등 국민의 개인정보 처리가 많은 시스템이 포함됐다.</p> <p contents-hash="9916c521f0c954c4861b22f32567b7e84d67dc2bf190218dd4ea8386f90ff031" dmcf-pid="ZVn0pNCEW4" dmcf-ptype="general">이어 개인정보위는 다음 달까지 387개의 집중관리시스템과 1만명 이상 주민등록번호를 처리하는 공공 시스템을 대상으로 긴급 실태 점검을 진행한다.</p> <p contents-hash="0caa800a9c3267a670c33bc15e7db76c3e0a036234a3c5ade8332ef2ff6d50c2" dmcf-pid="5fLpUjhDCf" dmcf-ptype="general">점검에서는 최신 보안패치 적용 여부, 취급자 접속 시 인증서·1회용 비밀번호 등 안전한 인증수단 적용, 로그기록에 주민등록번호 등 주요 정보가 남지 않도록 비식별조치 여부 등을 중점 점검한다.</p> <p contents-hash="f27a1609c4febeacfb24805f644b69119afb074e88f5d5939128c6681e5f5d39" dmcf-pid="14oUuAlwSV" dmcf-ptype="general">또한 1만건 이상 주민등록번호를 처리하는 시스템은 주민등록번호 암호화 시 안전한 암호화 알고리즘 이용 여부와 암호키 관리 방식 등을 점검한다.</p> <p contents-hash="8fab7508a0a6ce99224ade57367aecf4a2cf67b9bebb951788f27961932148ea" dmcf-pid="t8gu7cSrl2" dmcf-ptype="general">점검 결과 미흡 사항은 기관별로 조치하면서 개인정보위는 위험도에 따라 컨설팅 등 개선 조치까지 지원할 예정이다.</p> <p contents-hash="5dde6478b17df2f29440d8f72d25e4032ec836be1b60198744ceef295799e187" dmcf-pid="Ft2Sv6gRT9" dmcf-ptype="general">일정 규모 이상(공공 1만명 이상·민간 5만명 이상) 주민등록번호 등 고유식별정보를 처리하는 기관 대상의 안전관리 실태조사도 개편한다. 그동안 점검은 기관이 자체적으로 진행해 결과를 서면으로 제출하는 형식적인 방식에 그쳤기 때문이다.</p> <p contents-hash="b40d7c4f0e4821afab80a8c8d04ba81189a2f4e19df106b13bf296f23d14d2c7" dmcf-pid="3FVvTPaehK" dmcf-ptype="general">개인정보위는 먼저 공공기관의 개인정보 파일 목록에 있는 고유식별정보 유형, 처리 규모 등을 바탕으로 위험 정도를 파악해 점검 대상을 선정한다. 또한 기존 26개 점검 항목을 개편하고 고유식별정보에 접근할 수 있는 취급자 권한 부여 현황 , 취급자가 정보 조회 시 일부 마스킹 등 비식별 조치, 암호키 관리실태 등을 중점적으로 살펴볼 예정이다.</p> <p contents-hash="ad923c96ad75c061296fd1c7c1b7393f02bb7166dac00dc1ae438d13fbe014d9" dmcf-pid="03fTyQNdWb" dmcf-ptype="general">우수 점검 기관에 대해서는 일정 기간 점검 면제 등 인센티브 정책도 운영한다.</p> <p contents-hash="9912b39fa937b5d9178e57bd2a1bc5fb8d95a629bc162450b5d883ed70801d7c" dmcf-pid="p04yWxjJTB" dmcf-ptype="general">송경희 개인정보보호위원장은 “공공부문을 필두로 우리 사회 전반에 사전 예방 중심 개인정보 보호 체계가 뿌리내릴 수 있도록 사전 예방 중심 정책을 적극 펼쳐나가겠다”고 밝혔다.</p> </section> </div> <p class="" data-translation="true">Copyright © 매일경제 & mk.co.kr. 무단 전재, 재배포 및 AI학습 이용 금지</p> 관련자료 이전 블리자드 디아블로 30주년, 디아블로 시리즈에 업데이트 폭풍이 불어온다 02-12 다음 대한적십자 혈액정보관리시스템 개인정보 집중관리 대상으로 신규 지정 02-12 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
