공무원, 개인정보 1회 유출해도 파면…'제2이석준 사건' 막는다

이른바 'n번방' 사건, 신변보호 여성 가족 살해 사건 등에 공공기관 직원이 유출한 개인정보가 악용되는 일이 발생하자 정부가 공공부문 개인정보 관리 강화에 나섰습니다.

국민의 개인정보를 고의로 유출하거나 부정 이용하는 공무원은 단 한번만 적발돼도 파면 혹은 해임됩니다.

민감한 개인정보를 다루는 공공부문 시스템에는 접속기록 관리 시스템을 의무적으로 도입하도록 합니다.

개인정보보호위원회는 오늘(14일) 한덕수 국무총리 주재 제3회 국정현안점검조정회의에서 이런 내용의 '공공부문 개인정보 유출 방지대책'을 보고했습니다.

개인정보위는 국민의 개인정보를 고의로 유출하거나 부정이용하면 무관용 원칙에 따라 파면·해임하는 '원스트라이크 아웃' 제도를 적용합니다.

비위 정도가 심각하면 1회 위반에도 파면·해임해 공직에서 퇴출하는 것입니다.

개인정보 취급자가 개인정보를 부정 이용하면 5년 이하의 징역이나 5천만 원 이하의 벌금을 부과하며, 공공기관 대상 과태료·과징금도 적극적으로 부과합니다.

지난해 기준 공공부문은 개인정보 669억 건을 처리하고 있으며, 공공기관의 16.4％는 100만 명 이상의 개인정보를 보유하고 있습니다.

공공기관 개인정보 유출 규모는 2017년 2개 기관 3만6천 건에서 2021년 22개 기관 21만3천 건으로 대폭 증가했으나, 이에 대한 중징계는 같은 기간 9건에서 2건으로 줄어드는 등 징계 수위는 낮아지고 있습니다.

매년 이뤄지는 개인정보 관리 실태조사에서 공공부문은 민간부문보다 개인정보 보호 수준이 떨어진다는 결과가 나왔습니다.

최영진 부위원장은 오늘 브리핑에서 "사회의 디지털화가 급속히 전개되면서 해킹 시도가 늘었다"고 풀이하면서도 "내부로부터의 유출이 외부에서의 해킹보다 6:4의 비율로 더 많다"고 부연했습니다.

정부는 이와 함께 개인정보 보유량이 많고 민감한 개인정보를 취급하는 공공부문 시스템 1만6천199개의 약 10％를 집중관리대상으로 선정해 접속기록 관리 시스템 의무 도입을 포함한 3단계 안전조치 의무를 부과하기로 했습니다.

주민등록관리시스템, 자동차관리시스템, 코로나19 대응 시스템 등이 그 대상입니다.

마지막으로 대규모 개인정보나 민감한 정보를 처리하는 경우 사전 승인을 받거나 사후 소명하도록 하고, 개인정보 활용시 정보주체인 국민에게도 처리 사실을 알려야 합니다.