[뉴스웍스=박광하 기자] 개인정보보호위원회가 국민 데이터를 대규모로 처리하는 공공분야 집중관리시스템 154개에 대한 3년간의 전수 점검 결과 상당수 기관의 개인정보 관리 수준이 향상된 것으로 나타났다.

개보위는 20일 제23회 전체회의에서 올해 점검 대상인 38개 기관의 57개 시스템에 대한 실태점검 결과를 발표하고, 일부 이행이 미흡한 기관에 대해 시정권고 조치했다. 개보위는 2023년부터 올해까지 3년간 총 104개 기관의 154개 시스템을 집중 점검해왔다.

점검은 7개월간 서면조사와 현장점검을 병행하는 방식으로 진행했다. 개보위는 국민신문고, 홈택스 등 주요 공공시스템을 대상으로 강화된 안전조치 의무 이행 실태를 4대 분야 10대 과제 중심으로 점검했다.

3년간의 점검 결과를 종합하면 전반적으로 개인정보 관리 수준이 향상된 것으로 나타났다. 시스템 관리체계 분야에서 '개인정보보호 협의회 설치·운영' 과제는 1차 34%에서 3차 91%로, '안전조치방안 수립'은 1차 48%에서 3차 95%로 크게 개선됐다. 접근권한 관리 분야에서는 '인사정보 연계' 과제가 1차 34%에서 3차 72%로, '비공무원 계정발급 절차 도입'은 1차 68%에서 3차 90%로 향상됐다.

점검 결과 36개 기관에서 미흡 사항이 발견돼 시정을 권고했다. 처분받은 사실은 개보위 웹사이트에 1년간 공표될 예정이다.

반면 국토부의 주택소유확인시스템, 한국전력공사의 송변전보상지원시스템, 국세청의 세정업무포털은 10대 과제 이행이 우수한 사례로 꼽혔다. 국토부는 이상행위 기준을 새벽 2~5시 조회 5만건, 다운로드 50건 등으로 구체적으로 설정했고, 한국전력공사는 비공무원 계정 발급 시 팝업으로 개인정보 표준행동수칙과 보안서약서를 징구하는 절차를 시스템으로 구현했다. 국세청은 부적정 접속기록에 대해 소명을 요구하고 최종 부적정 판명 시 징계·고발과 연계하는 등 실효적으로 운영했다.

다만 '접근권한 현행화' 과제는 이용기관 협조 부족 등으로 30%의 낮은 이행률을 보였다. 접속기록 점검 분야도 예산 확보 어려움 등으로 다른 분야에 비해 점진적인 개선 추세를 보였다.

개보위는 내년부터 '공공기관 보호수준 평가' 체계를 통해 상시 모니터링을 실시할 방침이다. 최근 증가하는 공공부문 개인정보 유출에 대응해 모의해킹 등 취약점 점검 의무를 강화하고, 인적 과실·웹취약점·관리 사각지대 등 주요 취약점에 대한 맞춤형 사고 예방 지원도 확대할 계획이다.

최근 발생한 국가정보자원관리원 대전센터 화재와 관련해 피해를 입은 집중관리시스템 운영기관에 '개인정보 안전관리 특별컨설팅'을 제공하고 있다. 현재 한국장례문화진흥원의 e하늘장사정보시스템과 한국사회보장정보원의 디지털돌봄시스템 등 2개 기관이 신청해 시스템 백업 및 복구 계획, 외부 불법접근 등에 대한 컨설팅을 진행 중이다.