[이뉴스투데이 이승준 기자] 공공 분야 개인정보보호 의무가 강화된다.

개인정보보호위원회는 15일부터 주요 개인정보 처리 시스템을 보유·운영 중인 정부부처와 산하 공공기관은 기존 안전조치 의무 외 추가적인 안전조치 의무를 준수해야 한다고 13일 밝혔다. 지난해 보호법령 개정 후 1년의 계도기간이 지난 데 따른 조치다. 대상은 일정 규모 이상 개인정보(100만명) 또는 개인정보취급자(200명)를 보유하고 있거나 민감·고유식별정보 등을 처리하는 공공시스템 382개를 운영 중인 정부부처와 산하기관 63곳으로 대다수 주요 공공기관이 해당된다.

이들 기관들은 종래 기관별 개인정보보호 책임자 외에도 해당 시스템별로 개인정보보호 책임자를 추가로 둬야 한다. 또 인사정보 자동연계를 통해 권한 없는 자의 시스템 접근을 원천 차단하는 조치를 해야 한다. 이 밖에 시스템 접속기록에 대한 주기적 점검(특이사항 탐지 포함) 및 개인정보보호 전담 인력 확충 등 4대 분야 총 10개의 추가적 안전조치 의무를 지게 된다. 이를 위반할 경우 과태료가 부과되며, 개인정보 유출 시 과징금도 부과되게 된다.

올해 상반기 유출신고는 16건에서 62건으로 전년 대비 약 3.8배 증가한 것으로 알려졌다. 개인정보위는 지난해 보호법령이 개정된 것이 주된 이유인 것으로 보고 있다. 공공 분야 개인정보보호를 위해 공공 부문의 유출신고 의무대상을 종래 1000건 이상 유출된 경우에서 확대해, 민감정보(고유식별정보 포함)나 외부 불법 접근(해킹 등)의 경우에는 1건만 유출돼도 신고하도록 했다. 개인정보위는 유출신고 의무대상 확대를 통해 법 적용의 사각지대를 최소화하고 공공기관의 유출 예방 노력을 지속적으로 강화하도록 유도한다는 방침이다.

이외에도 개인정보위는 공공분야 개인정보 관리의 경각심을 높이기 위한 취지로 제재 수위를 높인 바 있다. 안전조치 의무 위반으로 개인정보 유출시 공공 부문의 경우 그간 과태료를 부과하였으나 보호법을 개정해 과징금 부과 대상으로 바꾸었다. 공무원 등이 개인정보 고의 유출 또는 부정 이용으로 국민에게 중대한 2차 피해를 야기할 경우 단 한 번이라도 바로 파면·해임이 가능하도록 했으며, 형사처벌도 가능하게 하였다.

개인정보위 관계자는 “15일부터 주요 공공시스템 운영기관의 보호법상 안전 조치 의무가 강화돼 시행된바 적용 대상이 되는 공공기관 등의 경우 각별한 주의가 요구된다”며 “이상의 유출신고 의무대상 확대, 안전조치 의무 강화 및 제재수위 상향 등 일련의 조치들을 통해 공공기관에서 유출사고 발생 시 엄정 조사·처분해 공공 부문 개인정보보호 강화 노력을 적극 유도할 것”이라고 말헀다.