• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

개인정보보호 정책방향 어떻게 바뀌나? 2013.06.24

“주민번호 수집·이용에 5억원 이하 과징금, 유출기업 징계 도입”


[보안뉴스 김경애] 인터넷과 IT기술의 발달로 인해 개인정보보호 인식이 중요시되고 있는 가운데 개인정보 유출사고가 끊임없이 발생하고 있다.


지난해 118에 신고된 개인정보 침해 유형 및 실태 건수를 살펴보면 본인의 동의 없이 개인정보 수집이 3507건, 주민등록번호와 같은 개인정보의 수집방법 위반 및 도용·침해가 139,724건, 기술적·관리적·조치 미비로 개인정보 침해가 3,855건, 개인정보 제공자의 사전 동의 없이 제3자 제공이 2,196건이 발생한 것으로 조사됐다.


또한, 개인정보보호 합동점검단이 조사한 지난해 실태점검 결과 총 47회 756개소 에서 태료가 57건, 시정조치가 360건 등 총 441건의 행정처분을 받은 것으로 조사됐다.


이외에도 지난해 정보주체의 동의 없는 개인정보 수집과 고지한 범위를 넘어선 목적 외 이용 또는 제3자 제공 등과 같은 개인정보 분재조정 사건이 2009년 이후 지속적으로 증가하는 등 개인정보침해 문제가 심각한 상황이다.

 ▲ 지난 20일 삼성동 코엑스에서 열린 ‘PIS FAIR 2013’에서 안전행정부 한순기 과장은 ‘개인정보보호현황 및 정책방향’이란 주제로 개인정보보호 조치 주요 현황과 개선 필요사항, 향후 정책방향에 대해 제시하고 있다.


이와 관련 삼성동 코엑스에서 열린 ‘PIS FAIR 2013’에서 안전행정부 개인정보보호호과 한순기 과장은 ‘개인정보보호현황 및 정책방향’이란 주제로 개인정보보호 조치 주요 현황과 개선 필요사항, 향후 정책방향에 대해 제시했다.


지난해 실태점검한 개인정보 주요 현황에 대해 한 과장은 “개인정보 침해신고 중 정보주체의 동의 없는 수집, 기술·관리적 조치 미비로 인한 개인정보 유출 등이 크게 늘었다”며, “특히 개인정보보호 합동점검단이 조사한 업종별 중에서 금융권이 89.2%로 위반비율이 가장 높았고, 공공기관도 66.2%로 아직까진 개인정보보호법의 숙지가 미흡하다”고 지적했다. 


이에 대한 개선사항으로 한 과장은 주민번호를 비롯해 민감 정보 처리근거 마련을 위한 법령 개정과 개인정보보호법의 취지와 주요 원칙에 부합하는 개별법 정비 등 실질적인 노력이 필요하다고 지목했다. 또한, 개인정보보호 안전관리 및 실태점검 등을 강화해야 하고 이를 위한 전담인력과 예산 확보 등이 필요하다고 덧붙였다.


이와 함께, 검찰청, 경찰청 등 중심기관을 비롯한 소관분야와 산하기관에 대한 처리실태 점검 강화가 필요하고, 분야별 가이드라인을 활용한 실무교육 실시와 자격증 취득을 장려해야 한다고 설명했다.


그 가운데 중점사항으로 개인정보 관리체계 구축과 서비스제공을 위해 꼭 필요한 최소한의 개인정보 등을 주기적으로 조사하고, 위탁업무 관리 및 감독 강화, 접근 권한 관리 및 접속기록 점검, 목적 외에 개인정보가 이용되거나 제공되는 것에 대한 철저한 관리, 홈페이지 설계 오류 등 취약점 점검, 개인정보 필터링 등이 개선돼야 한다고 강조했다.


이와 관련 향후 정책방향과 추진사업으로 한 과장은 △민관 협치의 보호수준 향상 △법 제도 개선 및 책임성 강화 △합동 점검 및 실태개선 △기술지원 및 교육 강화  등을 제시했다.

민간 분야의 보호수준 향상을 위해서는 주요 업종 계약서·서식 등을 일괄 정비하고, 대기업, 중소기업, 소상공인 기준에 맞춘 인증마크를 부여하는 인증 마크제 도입, 민간 협회단체 자율 규제 등을 강화할 것이라고 밝혔다.


법 제도 개선과 책임성 강화를 위해 한 과장은 “주민번호 수집·이용을 최소화하기 위해 주민번호 유출기업 대상에게 5억원 이하 과징금을 부과하는 제도를 신설하고, 유출기업 및 기관의 CEO와 임원에 대해 징계와 권고제를 도입할 것”이라고 밝혔다. 또한, “개인정보보호분야의 국제협력 및 국제공조체계를 강화하고, 빅데이터 환경에 맞는 개인정보보호조치 강화 방안과 데이터 처리단계별 개인정보보호 기준 및 절차를 마련할 계획”이라고 덧붙였다.


합동 점검 및 실태개선에 있어서는 취약업종, 분야 점검 등을 강화하고, 금융위나, 방통위 등 관계기관의 협력 제도를 개선하고 추진할 계획이며, 통합 모니터링 및 조치를 강화할 계획이다.


기술지원과 교육 강화를 위한 추진 사업으로는 창업자를 대상으로 개인정보보호조치를 지원하고, 중소기업 대상으로 시범 모델을 개발하고 보급할 계획이다. 뿐만 아니라 지역별 홍보, 교육, 컨설팅 및 보호 조치사항 등을 지원할 방침이라고 한 과장은 밝혔다.
[김경애 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>