Home > 전체기사

민원인 개인정보 유출 사전 차단, 위반 시 엄정 대응한다

  |  입력 : 2020-06-13 08:57
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
행안부·병무청 합동, ‘민원인 개인정보 관리 개선 방안’ 마련

[보안뉴스 박미영 기자] 정부는 지난 12일 제7차 사회관계장관회의를 개최해 ‘민원인 개인정보 관리 개선 방안’을 심의·확정했다. 행정안전부와 병무청은 ‘텔레그램 n번방’ 사건과 같은 사회복무요원에 의한 민원인의 개인정보 유출을 근절하기 위해 실태점검(4.6.∼24.) 결과를 바탕으로 개선 방안을 마련했다.

[이미지=utoimage]


실태점검 결과 일선 기관에서 사회복무요원에 의한 개인정보 취급이 관행화돼 있고, 복무관리 체계도 미흡했으며, 개인정보 유출 위험이 높은 행정 지원 인력을 줄이고 사회서비스 분야를 확대하는 등 사회복무요원 인력 활용 개선 필요성도 제기됐다. 이번 개선 방안의 주요 내용은 다음과 같다.

△민원인의 개인정보보호 강화
민원인의 개인정보 유출 차단을 위해 2중 보호장치가 도입된다. 먼저 공무원 등의 정보시스템 접근권한은 사회복무요원에게 공유·양도·대여할 수 없으며, 위반 시 엄정 조치(3년 이하 징역 또는 3,000만원 이하 벌금)한다.

사회복무요원의 정보시스템 접근은 금지되며, 비식별 조치·암호화 등 안전성 확보 후에만 복무기관장의 승인을 얻어 제한적 허용한다. 이 경우에도 사회복무요원에게는 업무 지원에 필요한 최소의 권한(데이터 다운로드·전송·복사 제한, 불특정 다수의 정보 조회 제한 등 기능 제한)만 부여하며 시스템 접속내역 확인 점검 등 관리를 강화할 방침이다.

또한, 행안부·병무청·지자체 합동으로 개인정보 취급 실태를 주기적 점검하고, 정보시스템의 모니터링 기능을 강화할 계획이다. 아울러 개인정보보호 의무 위반 시 엄정 조치하고, 개인정보보호 의식 제고를 위한 교육도 한층 강화한다.

사회복무요원이 개인정보를 무단 조회·열람한 경우 1회 경고 후 재발 시 고발 조치하고, 유출한 경우에는 즉시 고발 조치하도록 했으며, 병역법을 개정해 5년 이하 징역 또는 5,000만원 이하 벌금(개인정보 유출), 1년이하 징역(무단 조회·열람)이 가능한 조항을 추진한다.

복무기관에 대해서도 권한없는 자에게 개인정보를 취급하게 하거나 개인정보보호 안전 조치 의무 등을 위반한 경우 관련법령에 따라 엄정 대응할 방침이다.

이와 함께 개인정보보호 의식 제고를 위해 사회복무요원과 복무기관 모두를 대상으로 개인정보보호 교육을 강화[사회복무요원: 월 1회 이상 현장 사례 중심 교육/ 복무기관: 연 1회 이상(민원서비스 종합평가에 반영)]할 계획이다.

△사회복무요원 관리 강화
병무청과 복무기관의 사회복무요원 복무관리 역량을 강화한다. 병무청 복무지도인력의 전문성 강화를 위해 전문임기제 채용을 확대하고, 사회복무요원 복무실태조사 시 개인정보 취급 및 임무 부여의 적정성을 점검하기로 했다.

복무기관별 사회복무요원 총괄책임관을 지정·운영하는 한편, 지자체 합동평가에 복무관리체계 및 개인정보보호 교육 실적을 반영해 복무기관의 책임성을 강화할 계획이다.

아울러 범죄경력 등 업무 수행에 필요한 신상정보를 복무기관에 제공할 수 있도록 병역법 개정을 추진할 예정이며, 일선 기관에서 복무관리에 어려움을 겪고 있는 고질적 복무 의무 위반자를 병무청에서 직접 관리하는 방안도 검토하기로 했다.

△사회복무요원 인력 활용 개선
사회서비스 분야 신규 수요 발굴 등을 통해 개인정보 유출 위험이 높은 행정 지원 인력을 2024년까지 22% 수준으로 단계적 축소하고, 현 복무 중인 행정 지원 인력은 필요성 검토 후 사회복지·재난대응 등 현장 및 사회서비스 분야로 전환·재배치할 계획이다.

복무기관은 사회복무요원 행정 지원 인력 축소에 따른 업무 공백이 발생하지 않도록 소속 공무원·공무직 등을 전환·재배치하고 기관별 인력수요 조사 및 조직 진단 등을 통해 부족한 인력 보강 방안을 마련할 계획이다.

△정보시스템 관리·운영체계 개선
행정기관의 정보시스템 접근권한 관리를 강화한다. 정보시스템 접근권한은 필요 최소한 범위로 부여하고 사전 등록된 PC에서만 정보시스템에 접속할 수 있도록 했으며, 개인정보 조회·열람 모니터링을 강화하고 매월 정보시스템 접속기록과 개인정보 조회·열람기록을 확인·점검하도록 할 계획이다. 아울러 비밀번호 주기적 갱신, 보안 프로그램 업데이트 등 정보시스템 보안점검 및 보안교육도 강화할 방침이다.

진영 행정안전부 장관은 “민원인의 개인정보 유출을 사전에 차단하고, 개인정보보호 의무 위반 시에는 엄정하게 대응하도록 하겠다”며, “민원 처리 과정에서 개인정보가 철저히 보호될 수 있도록 관계 부처와 함께 다각적인 노력을 펼쳐 나가겠다”고 말했다.

모종화 병무청장은 “사회복무요원에 대한 철저한 복무관리를 통해 국민들의 소중한 개인정보가 지켜질 수 있도록 하겠다”고 말했다.
[박미영 기자(mypark@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

말티즈 2020.06.13 10:21

"니들부터 제대로 해라.
아직도 공익이 주민등록번호 처리한다."


  •  SNS에서도 보안뉴스를 받아보세요!! 
아이티스테이션 파워비즈모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)