개인정보위, 공공부문 개인정보 보호 부족하고 관련 규제 소극적이라는 지적에 입장 밝혀

[보안뉴스 박은주 기자] 개인정보보호위원회가 공공부문 개인정보 유출 관련 규제는 소극적이라는 언론의 지적에 대해 해명에 나섰다. 공공부문 개인정보 보호를 위해 노력하고 있다는 입장이다.

개인정보보호위원회는 공공부문 개인정보보호를 강화하기 위해 2022년 ‘공공기관 개인정보 유출방지 대책’과 2023년 ‘공공부문 개인정보 안전조치 강화계획’을 수립했다고 밝혔다. 또한 2023년부터 공공부문 1,500여개 개인정보처리시스템을 대상으로 순차 점검하는 등 공공부문의 개인정보 보호에 노력하고 있다고 설명했다.

한편, 공공기관은 순환보직 특성에 따라 전문 CPO 지정에 한계가 있다는 지적이 꾸준히 제기돼 왔다. 이에 개인정보위는 공공기관도 일정 기준에 해당하는 경우 개인정보 보호책임자(CPO)를 지정하도록 의무화해, 개인정보 처리에 대한 책임성을 강화하고 있다고 밝혔다. 기준은 연 매출액 또는 수입이 1,500억 원 이상인 자로서 100만 명 이상 개인정보 또는 5만 명 이상 민감·고유식별정보를 처리하는 자이다.

CPO를 맡을 수 있는 직위는 고위공무원 등 4급 이상 공무원, 개인정보 처리 관련 업무를 담당하는 부서장 등이다. 개인정보보호 경력 2년을 포함한 개인정보보호·정보보호·정보기술 경력을 합하여 4년 이상 보유해야 한다.

개인정보위는 “앞으로도 개인정보보호위원회는 공공부문 개인정보 보호 강화에 최선을 다하는 한편, 일반국민·기업·전담직원 등에 대한 교육 및 대국민 캠페인 등을 통해 개인정보 보호 인식 제고를 위해서도 더욱 노력해 나가겠다”는 입장을 밝혔다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>