보건복지부, “개인정보 무단열람, 유출시 처벌기준 강화”

[보안뉴스 김정완] 보건복지부 산하 공공기관인 건강보험공단, 심평원, 국민연금공단 등의 개인정보보호 위규자에 대한 처벌기준이 강화된다.

보건복지부(장관 진수희)는 산하 공공기관의 개인정보보호 강화를 위해 공무원 징계령의 징계기준을 준용해 비위의 유형·정도에 따라 ‘개인정보보호 위반에 관한 징계양정기준’을 각 기관별로 마련토록 했으며, 개인정보보호 전담조직을 신설하거나 전담인력을 확충해 효과적인 개인정보 보호체계를 마련토록 했다고 27일 밝힌 것.

최근 발생한 국민연금공단 부산콜센터 직원 개인정보 유출사건 등 개인정보 무단열람 및 유출 사건이 종종 발생하고 있으나, 일부 산하 공공기관에서는 개인정보 무단열람이나 유출시 이에 대한 징계시효, 징계양정기준, 감독자에 대한 문책기준 등이 미흡할 뿐 아니라 개인정보보호 전담조직(인력)의 부재로 정보보안 사고에 대하여 효과적이고 신속한 대응이 어려웠던 것이 사실.

이에 보건복지부는 현재 운영 중인 개인정보보호 통합모니터링시스템을 개선하는 한편 소속기관 및 산하 공공기관을 대상으로 개인정보보호 실태점검을 실시할 예정이다.

내부 직원의 개인정보 접근이력을 취합·분석해 오·남용 의심사례를 추출해내는 통합모니터링시스템을 지난 1월부터 운영 중에 있으며, 오·남용 의심사례 추출조건 추가 개발 및 본부 주요시스템에 대한 연계 확대를 추진할 예정이다.

현재 개인정보보호 통합모니터링시스템 연계기관은 본부(행복 e-음), 질병관리본부, 국민건강보험공단, 국민연금공단, 건강보험심사평가원, 대한적십자사이며, 연내에는 보건소통합정보시스템, 보육통합정보시스템, 전자바우처시스템 등에까지 확대할 예정이다.

매년 본부 주요시스템, 소속기관 및 산하 공공기관을 대상으로 개인정보보호 실태점검을 실시하고 있으며, 2010년도에는 본부 5개 시스템, 주요 소속기관 및 산하 공공기관 12개 기관을 대상으로 실태점검을 실시할 예정이다.

기간은 올해 10월부터 4개월여 간이며, 주요 점검항목은 △정보보호(보안) 정책 △정보시스템 취약점 점검 △업무용PC 내 개인정보 보유여부 점검 △개인정보 접근이력 분석 등이다.

또한 지난 7.7DDoS공격 등 최근 급증하고 있는 사이버 침해사고에 대한 보건복지 분야 대응체계 마련을 위해 ‘보건복지 사이버안전센터’를 운영 중이며, 소속기관, 산하 공공기관 및 국립대병원 34개 기관을 대상으로 365일 24시간 사이버 보안관제를 실시 중에 있다.

이에 보건복지부 관계자는 “내부직원에 의한 개인정보 유출, 외부 사이버공격에 대한 대응체계 구축으로 개인정보 관리의 안전성이 확보될 것으로 기대된다”며 “개인정보보호 위반자에 대한 구체적인 징계기준 마련, 전담조직(인력) 확충 및 개인정보보호 상시모니터링시스템 운영을 통해 내부 직원의 정보보호 인식을 제고하는 한편 보건복지 사이버안전센터를 통해 지능화되어가는 사이버 침해위협으로부터 개인정보유출 피해를 최소화할 수 있을 것으로 기대된다”고 밝혔다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>