[보안뉴스 김정완] 새로운 정보시스템을 구축하는 공공기관은 앞으로 개인정보 침해요인을 간편한 방법으로 사전에 분석·개선할 수 있게 될 것으로 보인다.

행정안전부는 공공기관의 개인정보 유출사고 근절을 위해 ‘개인정보 영향평가 자율수행 지원프로그램(이하 ‘영향평가 프로그램’)’을 개발해 서비스를 시작한다고 25일 밝혔다.

개인정보 영향평가(PIA : Privacy Impact Assessment)란 개인정보를 활용하는 새로운 정보시스템의 도입이나 개인정보 취급이 수반되는 기존 정보 시스템의 중대한 변경 시 동 시스템의 구축·운영·변경 등이 프라이버시에 미치는 영향에 대해 사전에 조사·예측·검토해 개선 방안을 도출하는 체계적인 절차를 말한다.

영향평가 프로그램은 정보화사업 담당자가 개인정보 보호와 관련 반드시 점검해야 할 113개 항목을 온라인을 통해 자율적으로 점검함으로써 개인정보 관리상 취약점 여부를 쉽게 진단해 볼 수 있도록 구성돼 있다.

공공기관의 경우 업무의 특성상 민감한 개인정보를 다량 보유하고 있는 경우가 많으므로 이번 영향평가 프로그램 보급·활용은 25,000여개 공공기관의 개인정보보호수준 향상에 크게 기여할 것으로 기대된다.

이에 따라 행안부는 25일부터 개인정보영향평가 수행안내서를 배포하고 있으며 공공부문 정보화 사업 대상 시범 평가를 수행하고 공공부문 개인정보 취급 사업 추진시 공공기관 자체적으로 평가를 수행할 수 있도록 온라인 프로그램(www.pepi.go.kr/pia)을 지원하고 있다.

다만 현재까지는 민간 부문에 대해서는 이 프로그램을 지원하지 못하고 있다. 이에 대해 행안부 관계자는 “현재 이를 운영할 수 있는 자원이 부족한 것이 사실이지만 향후 민간 온라인 프로그램을 보강해갈 예정”이라고 전했다.

영향평가 프로그램은 우선 공공기관을 중심으로 보급하되 성과를 보아 민간 사업자도 사용할 수 있도록 추진한다는 것.

‘개인정보 영향평가’는 정보화사업 추진과정에서 개인정보 침해요인을 분석해 사전에 적절한 보호대책을 수립할 수 있도록 하는 체계적인 절차이다.

이와 함께 행안부는 영향평가 계획 수립 및 수행절차 등 영향평가업무 추진단계에서 참고해야 할 ‘개인정보 영향평가 수행 안내서’를 배포해 자체적인 영향평가가 효율적으로 수행되도록 지원할 방침이다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>