앞으로 국민의 개인정보를 고의로 유출하거나 부정 이용하는 공무원은 한 번만 적발돼도 파면 혹은 해임된다. 정부가 ‘n번방 사건’ 등의 재발을 막기 위해 공무원의 위법 행위에 무관용 원칙을 적용하기로 했다.
국무총리실은 14일 한덕수 총리 주재하에 열린 ‘제3회 국정 현안 점검조정회의’에서 공공부문 개인정보 유출 방지대책을 논의했다고 밝혔다. 이는 공공부문에서 다양한 개인정보를 처리함에도 보호인식이 부족하다는 지적에 따라 이뤄졌다. 지난해 기준 공공부문은 개인정보 669억 건을 처리하고 있으며, 공공기관의 16.4%는 100만 명 이상의 개인정보를 보유하고 있다. 한 총리는 이와 관련 “국민이 고통받는 일이 없도록 유출 차단에 최선을 다할 것, 특히 발생한 위법행위에 대해서는 철저하고 단호하게 조치할 것”이라고 언급했다.
정부는 우선 개인정보 보유량이 많고 민감한 개인정보를 취급하는 공공부문 시스템(1만 6199개)의 10%를 집중관리대상으로 선정해 관리하기로 했다. 이들 대상은 접속기록 관리 시스템 의무 도입을 포함한 3단계 안전조치 의무가 부과된다.
또 각 시스템별로 보호 책임자를 지정해 개인정보 처리를 관리·감독하고, 시스템 단위 안전조치 방안도 수립하기로 했다. 이와 함께 비정상적 접근 시도를 탐지해 차단하는 ‘접속기록 관리 시스템’을 의무적으로 도입해 개인정보 이용 기관이 취급자의 접속기록을 조회할 수 있도록 해야 한다. 대규모 개인정보나 민감한 정보를 처리하는 경우 사전 승인을 받거나 사후 소명하도록 하고, 개인정보 활용 시 정보주체인 국민에게도 처리 사실을 알리도록 했다.
개인 정보를 고의로 유출한 공무원에게는 ‘원스트라이크 아웃’을 적용해 파면·해임 등 처벌을 강화하기로 했다. 또 개인정보 처리에 대한 책임과 역할도 명확하게 한다. 현재 지자체 등 개인정보 처리시스템 이용기관에서 소속 취급자에 대한 접속기록을 직접 점검하는 비율은 1%에 불과하다.
인력과 예산도 확충한다. 현재 공공기관 10곳 가운데 6곳의 개인정보 보호 예산이 1000만원 미만인 상황이다. 또 개인정보 전담 부서가 있는 기관은 3.8%, 전담 인원은 평균 0.5명에 그쳤다. 이에 개인정보 집중관리 시스템 운영기관에 적정 인력을 배치하고 정보화 예산을 개인정보 보호강화에 투입할 예정이다.