[인터뷰] 행정안전부 임우진 정보화전략실장
▲ 행정안전부 임우진 정보화전략실장
행정안전부(이하 행안부)가 20일 개인정보 유출 및 오남용 근절을 목적으로 종합적이고 강력한 '공공기관 개인정보보호 종합대책(4개 분야, 15개 추진과제)'을 수립하고, 단계적으로 추진할 것이라고 밝혔다. 행안부는 정부조직개편으로 개인정보보호 총괄, 조정 기능을 수행하고 있다.
앞으로 국제 기준인 OECD(경제협력개발기구)의 개인정보보호 관련 수집제한, 정보내용의 이용제한 원칙 등을 법안에 반영해, 민간부문에 비해 상대적으로 낮았던 공공부문의 개인정보침해 처벌 수위를 대폭 강화하는 한편, 개인정보 무단 조회․ 열람을 방지하기 위해 개인정보 이용내역에 대한 로그기록 보관의무화 등을 적극 도입할 예정이다.
이날 발표된 추진 과제는 ▲개인정보 수집부터 파기까지의 전 단계 관리 및 점검 강화(개인정보보호수준 진단평가 프로그램 보급 확대, 공공/민간 개인정보침해신고센터 일원화, 웹사이트 집중점검 사이트 확대 등) ▲기술․시스템적 기반에 의한 개인정보보호 장치 강화(2010년까지 주민번호대체수단 'G-PIN' 전 공공기관에 도입, 실시간 개인정보파일 현황 관리 및 노출 시 자동대응을 지원하는 종합관리시스템 도입 추진) ▲교육․ 홍보 통한 개인정보보호 인식 제고(각 기관 개인정보보호 담당자 연간 교육이수 의무화, 침해유형별 강화된 징계기준안 마련 등) ▲시의적절한 선제적 법제도 기반 확충(공공/민간 포괄한 개인정보보호법 연내 제정, 대규모 민감정보파일 구축 시 사전영향평가제도 반영) 등이다.
다음은 이번 '공공기관 개인정보보호 종합대책' 관련 행정안전부 임우진 정보화전략실장과의 일문일답.
- 개인정보보호 지수를 파악하고 관리하는 기준은.
체계적인 기준이 없어서 진단 프로그램을 개발할 예정이다. 이 프로그램을 이용해 각 기관에서 자율적으로 진단하고 측정, 보완하도록 할 계획이다. 그리고 1년에 한번 전반적인 공공기관의 개인정보보호 현황을 평가해 보완해 나갈 것이다.
- 개인정보 침해 현황 및 처벌 수위 강화 수준은.
최근 3년간 개인정보를 불법 유출해 위법행위로 적발된 건수는 35건으로 파악된다. 52명이 징계 및 사법처리를 받았다. 지난해 웹사이트를 통한 개인정보 노출 원인의 74%가 담당자 부주의인 것으로 파악됐으며, 대부분 공공기관 담당자들이 개인정보보호에 대한 인식이 부족한 것으로 나타났다.
개인정보보호법상 개인정보보호 누설, 유출 시 1000만원이하, 3년 이하의 징역을 받고 있는데, 이는 정통망법상 일반 사업자들이 처벌받는 것보다 상대적으로 약해 앞으로 형평성에 맞게 상향 조정할 계획이다.
- 공공, 민간 개인정보 침해 접수창구를 일원화 했을 때 효과는.
과거 공공부문으로부터 개인정보침해를 받았을 때 행정안전부의 개인정보침해센터를, 민간부문의 개인정보침해 시에는 KISA의 개인정보침해센터를 이용하면 됐다. 이원적으로 운영해 온 센터를 일원화함으로써 관리 기준을 통일하고 신고, 접수창구를 단일화하겠다는 의미다. 일반인들의 신고 절차는 그대로 유효하다.
- 향후 G-PIN을 전 공공기관에 도입할 예정인데, G-PIN을 받기 위한 방법은.
G-PIN은 온라인상 주민번호사용을 대체할 개인 식별 수단이다. 관리 센터에서 부여받을 수 있다. 앞으로 동사무소에 업무를 위탁해 신청, 부여받을 수 있도록 운영할 예정이다. 번호를 사용하다가도 새로운 번호를 발급받을 수 있어서 타인을 통한 불법 사용을 최소화할 수 있다.
김정은 기자
jekim@itdaily.kr