개인정보위 “공공부문 사전 예방 중심 보안 체계 전환 본격화” 작성일 02-12 37 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="BM1NCgOcDs"> <p contents-hash="92abe4f5d7d8bc27cb2bcfd499caa6ff4802bdcdd4bbb93a0f686e5076cba6e1" dmcf-pid="bRtjhaIkIm" dmcf-ptype="general"><strong>위험기반 관리, 결과 연계 등 자발적 개선 유도 원칙<br>대한적십자사 8개사 등 집중관리시스템으로 신규 지정</strong></p> <p contents-hash="a3607f4060cb7f9c778a52dbf04de9cf94bc98288bfbfc7f07227cbe10212dd7" dmcf-pid="KeFAlNCEOr" dmcf-ptype="general">[보안뉴스 강현주 기자] 개인정보보호위원회(위원장 송경희)는 전 국민의 주민등록번호 등 주요 개인정보를 대규모로 처리하는 공공기관부터 사전예방 중심 관리를 강화한다고 12일 밝혔다. </p> <p contents-hash="d8f9f877535a17da55080cb00581fb480fc529550627e7776fca4e3b5fdd8482" dmcf-pid="9d3cSjhDmw" dmcf-ptype="general">개인정보위는 이를 위해 △위험기반 관리 △증적중심 점검 △결과와 인센티브 연계로 자발적 개선 유도 원칙을 세우고, 이에 맞춰 사전예방 업무를 추진해 나갈 계획이다.</p> <figure class="figure_frm origin_fig" contents-hash="9dd0c45710287ff16f22d1017270b0be29f02370501358d748465c6c12fcf9e4" dmcf-pid="2FEKeBMVID" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202602/12/552815-KkymUii/20260212140137969zpbh.jpg" data-org-width="697" dmcf-mid="qAfv3ltWIO" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202602/12/552815-KkymUii/20260212140137969zpbh.jpg" width="658"></p> </figure> <div contents-hash="d35c472d17a242a231e815f63cdf468f8a263a617a98989be86cce2653439baf" dmcf-pid="V3D9dbRfmE" dmcf-ptype="general"> <br>이번 조치는 인공지능·클라우드 확산, 플랫폼 경제로의 전환 등으로 대규모·고위험 개인정보 처리가 일상화되면서 개인정보 유출 및 침해 위험이 높아지는 데 따른 것이다. </div> <p contents-hash="d94361aa72c763a37b45881846f73847fb0b3ca91f77d28543f5fa76e36d05dd" dmcf-pid="f0w2JKe4Dk" dmcf-ptype="general">공공기관의 경우 국민 개인정보를 당사자 동의 여부와 무관하게 법령에 따라 대규모로 처리함에 따른 위험도가 크다. 하지만 과징금 부과 등 사후 제재 효과가 크지 않아, 우선적으로 실태점검과 안전 관리체계 확립을 추진하게 됐다.</p> <p contents-hash="f611b154763493ef98b1a92a1bd76f362dbc67d359570c3c694602719423d8e7" dmcf-pid="4prVi9d8Dc" dmcf-ptype="general">개인정보위는 혈액정보관리시스템(대한적십자사) 등 국민의 개인정보 처리가 많은 8개 시스템을 집중관리시스템으로 신규 지정했다. 감염병 확산 시 한시적으로 이용된 역학조사지원시스템(질병관리청)은 지정 제외했다. 기존 집중관리시스템으로 지정된 워크넷 등 3개 시스템이 고용24로 통폐합합 돼 고용24(한국고용정보원)를 집중관리시스템으로 지정 변경했다. </p> <p contents-hash="366660e915620ddf9264c072076c8cffdaf6de4025a02b5af054c48b42009d3f" dmcf-pid="8Umfn2J6mA" dmcf-ptype="general">이에 공공부문 집중관리시스템은 2024년 382개 시스템(57개 운영기관)에서 2026년 387개 시스템(58개 운영기관)으로 확대됐다. 집중관리시스템으로 지정되면, 개인정보취급자 권한부여시 인사정보와 연계, 접속기록 자동 분석 등 일반 시스템보다 강화된 안전조치를 적용해야 한다.</p> <p contents-hash="d4b88bb96a2fd677a67cf23bf3d0551df3eb67749eae9329113c0d001d2d22a3" dmcf-pid="6us4LViPOj" dmcf-ptype="general">개인정보위는 오는 3월까지 공공기관의 387개 집중관리시스템과 1만 명 이상의 주민등록번호를 처리하는 시스템을 대상으로 긴급 실태점검을 실시한다. </p> <p contents-hash="5064911c76edead50412d33ddb21f57debe3b910521bd1b042473e2d203597a8" dmcf-pid="P7O8ofnQsN" dmcf-ptype="general">이번 점검은 최근 대형 유출사고에서 확인된 주요 취약요인을 점검하고 조치하기 위한 것이다. 집중관리시스템은 최신 보안패치 적용여부, 취급자 접속 시 인증서·일회용 비밀번호 등 안전한 인증수단 적용, 로그기록에 주민등록번호 등 주요정보가 남지 않도록 비식별조치 여부 등을 중점 점검한다. 또 1만 건 이상 주민등록번호를 처리하는 시스템은 주민등록번호 암호화 시 안전한 암호화 알고리즘 이용 여부와 암호키 관리 방식 등을 점검한다.</p> <p contents-hash="6c99592c219b66c9679c7ac46dd4ddfc91ae6ce14abbef89a93f396c1642d547" dmcf-pid="QzI6g4Lxwa" dmcf-ptype="general">점검 결과 미흡 사항은 기관 별로 우선 조치하되, 개인정보위는 위험도에 따라 컨설팅 등 개선조치 지원을 통해 점검의 실효성을 확보할 계획이다.</p> <p contents-hash="8b401bd37bd538ad37ec76575675dae126825eeafbeab42e0e8e099294ddc301" dmcf-pid="xqCPa8oMEg" dmcf-ptype="general">개인정보 보호법에 따라 개인정보위는 일정 규모 이상의 주민등록번호 등 고유식별정보를 처리하는 기관의 안전관리 실태를 점검해야 한다. 그간은 자체점검 결과를 서면으로 제출하는 형식적 점검에 그쳤고, 조사의 강제성이 없어, 처리자 자율에 의존하는 측면이 크다는 지적이 있었다.</p> <p contents-hash="37f549efcb3ec88f957b217e114518ed555b240a6247891fc7d855c0b4fb92a4" dmcf-pid="yDfv3ltWEo" dmcf-ptype="general">이에 당초 고유식별정보 관리실태 점검 취지에 맞게, 공공기관의 개인정보파일 목록에 있는 고유식별정보 유형, 처리 규모 등을 바탕으로 위험 정도를 파악하여 점검 대상을 선정한다. 이를 위해 개인정보파일 목록을 상반기 중에 현행화할 예정이다.</p> <p contents-hash="3327e09fc6743bc9d2bf15c9ce4b30e31a32934ecbfca655e00a7c48d1dedc2d" dmcf-pid="WfWJDekLwL" dmcf-ptype="general">기존 26개 점검 항목도 대폭 손질한다. 고유식별정보에 접근할 수 있는 취급자 권한 부여 현황 및 취급자가 정보 조회 시 일부 마스킹 등 비식별조치, 암호키 관리실태 등 핵심항목 위주로 깊이 있게 점검하되, 구체적인 증빙자료를 제출하도록 해 점검의 실효성을 제고할 계획이다.</p> <p contents-hash="96834e6c0d530b14a7376ab1cfc123fdf28e335b97592e8eaa8270d8981adae4" dmcf-pid="Y4YiwdEoDn" dmcf-ptype="general">미흡사항 확인 시 개선계획 제출을 의무화하고, 점검 결과 우수기관에 대해서는 일정기간 점검 면제 및 포상 등 인센티브를 제공할 예정이다.</p> <p contents-hash="6cd19da3d3ea4b3fd5999dd75614b296c2b5c00ac1f614001fd082b5db70f56a" dmcf-pid="G8GnrJDgEi" dmcf-ptype="general">송경희 개인정보위 위원장은 “공공기관은 당사자의 동의 없이도 법령에 따라 전 국민의 중요 개인정보를 대규모로 처리하고 있으므로 사전 예방적 관리가 더욱 요구되는 영역”이라며 “공공부문을 필두로 우리 사회 전반에 사전 예방 중심 개인정보 보호 체계가 뿌리내릴 수 있도록 개인정보위는 ‘사전예방 중심 정책’을 적극 펼쳐나갈 것”이라고 밝혔다.</p> </section> </div> <p class="" data-translation="true">Copyright © 보안뉴스. 무단전재 및 재배포 금지.</p> 관련자료 이전 방탄소년단 뷔 남친룩 보고 가라 02-12 다음 SK하이닉스, HBM4 생산능력 확대…청주 패키징·테스트 라인 구축 시작 02-12 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
