개인정보처리 시스템에 대한 접근통제 등 법이행 필수사항 점검필요

행안부, 계도기간 종료 앞두고 공공기관 전국 순회교육 시작

[보안뉴스 김정완] 개인정보보호법의 계도기간이 오는 3월 29일부로 종료되지만 아직까지 법안을 인지하지 못하고 있는 개인이나 사업자들이 많은 것으로 파악되고 있다. 이는 공공기관 역시 마찬가지로 법안이 규정하고 있는 필수 보호조치 사항 등을 준수하지 못해 형사벌·과태료 등의 처벌이 이뤄질 수 있는 만큼 이에 대한 철저한 준비가 반드시 필요하다.

이러한 법안의 필수 보호조치 사항 등을 인지하지 못해 법 위반이 발생하는 것을 방지하기 위해 행정안전부는 우선 공공기관을 대상으로 개인정보보호 의무사항을 홍보·계도하기 위한 전국 순회교육에 나섰다.

행안부는 2월 20일부터 28일까지 강원, 서울, 경기, 대전, 광주, 부산, 구미 등 7개 지역에서 공공기관 개인정보보호담당자를 대상으로 개인정보보호법의 주요내용과 의무조치 사항에 대해 순회교육을 실시한다.

이번 교육은 오는 3월 29일 개인정보보호법에 대한 계도기간이 종료됨에 따라 공공기관에서 법 위반 사례가 발생하지 않도록 사전에 의무조치 사항 등을 안내하기 위해 마련됐다.

개인정보보호법은 지난해 3월 29일 제정·공포돼 공포 후 6개월이 경과된 9월 30일부터 시행됐지만 주민등록번호 외의 회원가입 방법(i-PIN 등) 적용 등은 오는 3월 29일까지 유예 기간을 둬 3월 30일부터 시행된다. 그에 따라 공공기관은 물론 해당 기업들은 개인정보보호법이 규정하고 있는 필수 보호조치 등을 이행하지 않았을 경우에는 행안부의 조사 및 단속을 통해 법 위반으로 형사처벌 등 불이익을 받을 수 있다.

이에 행안부 관계자는 “현 시점에서 공공기관은 개인정보보호 내부관리계획의 수립·시행 여부와 개인정보처리 시스템에 대한 접근통제 등 법에 따른 이행사항을 잘 준비하고 있는 지 반드시 점검할 필요가 있다”며, “이러한 개인정보보호법의 기술적·관리적 필수적 의무조치 사항이 마련되지 않았다면 3월말 계도기간 종료 후 4월 조사·단속으로 법 위반이 될 수 있다”고 말했다.

행안부는 지난해에도 공공기관에 개인정보보호법의 이행을 안내하기 위해 권역별 순회교육, 전문교육, 온라인교육 등을 통해 12,000명을 교육한 바 있으며 기관별로 전 직원 대상 자체교육을 통해 교육내용을 전파하도록 했다.

이번 교육에서는 의무조치사항 안내와 함께 각 기관의 개인정보담당자들이 반드시 수행해야 하는 개인정보파일등록, 영향평가, 관리수준진단 등에 대한 설명이 이뤄진다.

한편, 전국순회교육 첫째 날인 이날 강원도 순회교육에서 진성영 강원도 정보화담당관실 계장은  “개인정보보호법에 적용받는 것은 특정 담당자만 해당되는 것이 아니라 전 공무원에 해당된다는 것을 인식할 필요가 있다”며, “강원도 전체 공무원에 대해 교육하는 것은 불가능한 만큼 이번 교육에 참가한 각 기관의 개인정보보호 담당자들은 철저한 내용 전달과 자체 교육을 통해 강원도 공공기관 전체가 개인정보보호에 힘쓰고 노력해 국민의 개인정보보호 수준 향상에 일조할 수 있기를 바란다”고 전했다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>