• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[기획3-2]“행정정보 오·남용 방지체계 갖춰야” 2008.11.10

[인터뷰]김성조 국회 행정안전위원회 한나라당 의원

“보안 관련 큰 변화가 없다면, 처벌기준 명시하는 방안도 검토해야”


이번 [기획3-2]에서는 행정정보공동이용 주무부인 행정안전부 소관에 속하는 사항 등 의안과 청원 등의 심사, 기타 법률에서 정하는 직무를 행하는 국회 행정안전위원회의 김성조 한나라당 의원을 통해 행정정보공동이용과 관련 보안 문제를 들어 봤다. 특히 본 인터뷰에 김성조 의원이 적합하다 생각한 것은, 김 의원은 지난 국감에서도 행정정보공동이용과 관련 보안문제를 언급했기 때문이며, 국감이 끝난 지금까지도 지속적인 관심을 보이고 있기 때문이다. - 편집자 주 -


◆ 순서

1. 행정정보공동이용 사업 추진 배경

2. 행정정보공동이용 확대 구축사업의 내용

3. 행정정보공동이용 관련 인터뷰

4. 행정정보공동이용에 따른 보안 문제점과 대응 방안


■ 2008년 국감을 통해 행정정보공동이용 사업의 문제점을 제기했다. 문제의 핵심은 무엇인가?

행정안전부는 ‘공공기관의 개인정보보호에 관한 법률’에 의거  공공기관의 개인정보보호 업무를 총괄해야함에도 현재 공공기관의 개인정보가 부처별로 얼마나 공유되는지 정확한 실태조사가 이뤄지지 않았다.


또한 개인정보보호법 제9조의 규정에 따르면 행정기관이 개인정보를 다른 기관에 제공할 때에는 분실ㆍ도난ㆍ유출ㆍ변조 또는 훼손이 되지 않도록 안전성 확보에 필요한 조치를 하도록 되어 있으나 분실이나 도난에 대한 안전대책(암호화)을 제대로 준수 하지 않았다.


■ 행정정보공유에 따른 정보유출의 위험성에 대해 지적했는데 그 위험성이란?

인편 등으로 자료를 전달하느라 행정력의 낭비와 함께 자료의 전달과정에서 고의적 유출 또는 분실로 인해 GS칼텍스 사건과 같이 다량의 개인정보가 유출될 가능성이 있고 매체의 특성상 데이터의 복사도 이동 중에 가능한 상태였다.


특히 일부 기관의 경우 사용기간과 파기일의 불일치로 개인정보 유출의 의혹을 제기할 수 있는 만큼, 관리에 대한 인식전환이 필요하다는 생각이다.


■ 행정정보공동이용 자체에 대해서는 어떤 입장인가?

행정정보공동이용 사업은 종이 없는 정부의 핵심 사업이며 민원서비스 개선의 메인서버 역할을 담당하고 있다.


참여정부에서 전자정부 사업을 추진 안했다면 문제가 되지 않겠지만, 5년 동안 예산과 기금을 합쳐 평균 3천억 원 이상이 들어간 사업이다.

  

전자정부사업의 효율과 개인정보 보호를 위해선 우선적으로 확대해야 할 사업임에는 분명한 것 같다.


■ 국감 문제제기 당시 행안부의 입장은 어떤 내용이었나?

국감에서 행정정보공동이용 관련 문제제기 당시 행안부는 정확한 실태조차 파악하지 못하고 있었으며, 주무부처 장관은 오프라인으로 개인정보가 공유되고 있는 사실조차 제대로 파악하고 있지 못했다.


2005년부터 2007년 3년 동안 공유된 개인 정보가 6,400만여 건이나 되는데도 불구하고 행안부의 안일한 태도는 업무보고에 나와 있는 개인정보 보호강화와는 상반된 태도였다.


■ 문제제기 이후 행안부에서 보안과 관련, 어떤 조치를 취한다고 했나?

개인정보보호법 제정(안)에 주요 개인정보 처리 시 암호화를 명시하는 등의 안전성 확보 규정 포함 입법 추진 중인데 그 내용은 다음과 같다.


▲ 개인정보 암호화 등 안전성 확보 관련 관리 감독 강화(2008.10부터 지속)

    - ‘개인정보보호 주요 문제점 및 조치사항’통보(2008.10.14)

    - ‘2008년 하반기 공공기관 개인정보관리 실태조사’시 중점 점검(2008.12)

▲ 개인정보 제3자 제공시 안전성 확보 교육 강화(2008.10부터 지속)

    - 개인정보보호 교육 동영상 제작ㆍ배포(2008.10.15)

    - 개인정보보호 담당자 교육 및 기관 단위 개인정보보호 교육

▲ 전반적인 ‘개인정보 처리시 기술적 보호 조치 방안’을 마련하여 각급기관에 통보 (현재 연구용역 계획 수립 중, 2009.1)

▲ CD, USB 등에 개인정보 저장 시 사용기간 및 사용횟수 등을 제한하는 보안프로그램을 제작 보급 추진(2009년) 등이다.


■ 행안부에서 보안에 큰 변화 없이 사업을 추진한다면 국회차원에서 대응할 방안이 있는가?

행안부가 추진한다고 하는 ‘개인정보 처리 시 기술적 보호 조치방안’이 제대로 실시되지 않고 보안에 큰 변화가 없다면, ‘공공기관의 개인정보보호에 관한 법률’을 강화해 처벌기준을 명시하는 방안도 검토되어야 한다고 생각한다.


■ 행정정보공동이용 이외에 현재 한국사회가 홍역을 치루고 있는 개인정보 유출과 관련해 한 말씀 해주신다면?

공공기관의 개인정보 침해 사례가 해마다 증가하고 있는 데도 개인정보보호심의위원회가 제대로 열리지 않고 있어 정부의 개인정보 보호에 대한 인식 강화가 필요하겠다.


또한 국가기관 및 지자체 등 공공기관에서 사이버 침해사고 횟수가 2003년 623건에서 2007년 588건으로 매년 증가했으며, 올해 상반기만 4천 104건에 달하고 있어 개인정보가 누출된 공공기관의 전산망 관리와 보안에 대한 대책마련이 시급하다.


■ 현 행정정보공동이용과 관련한 조언?

행정정보공동이용시스템에는 ‘공공기관의 개인정보보호에 관한 법률’에 따라 공동으로 이용하는 정보가 안전하게 관리ㆍ유통될 수 있도록 내부통제, 이용자 접근통제, 정보이용 실태에 대한 상시 모니터링 등 신뢰할 수 있는 행정정보 보호 및 오ㆍ남용 방지체계를 갖춰야 한다.


하지만 현행 시ㆍ군ㆍ구 민원사무처리부에는 민원처리 시에 관리하는 구비서류관련  항목이 없어 민원사무별 구비서류 열람내역을 직접 확인할 수 없도록 되어 있다.


또한 행정정보공동이용에서 관리하는 민원사무는 민원사무 처리부에 등재되는 민원사무처리표 상의 민원사무 이외에도 구비서류 정보 제공기관의 요청으로 민원으로 분류된 사무(국세청의 대금수령 사무, 행정안전부 대금지불 사무 등)를 추가로 포함하고 있어 민원사무 분류기준도 상이하다.


이로 인해 행정정보 열람 사무내역과 민원사무처리부 사무내역 간을 비교하기 어려워 실질적 모니터링이 불가능한 것이 현실이다.


그에 따라, 보다 엄격한 개인정보 보호를 위해 실질적 모니터링이 가능하도록 열람사무내역과 민원처리 사무내역의 정보교환이 가능하도록 시스템 개선이 필요하겠다.

[김정완 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>