[시정일보 양대규 기자] 오는 12일 예정된 전국연합학력평가 시험이 지난해 11월 고2 전국연합학력평가 성적 유출의 여파로 한 달여 연기됐다.

경기도교육청이 해당 온라인시스템을 활용한 성적처리가 불가능하다는 점을 내비췄기 때문이다.

개인정보보호위원회(이하 개인정보위)는 이와같이 민감한 개인정보를 대규모로 처리하는 공공시스템들의 안전한 데이터 이용 환경 기반 마련에 나섰다.

개인정보위는 7일 관련 부처가 참여한 <개인정보 정책협의회>를 개최하고, ‘공공부문 집중관리시스템 개인정보 안전조치 강화계획’을 발표했다.

이번 강화계획은 작년 7월 관계부처 합동으로 발표한 ‘공공부문 개인정보 유출 방지대책’의 후속 대책으로, 각 시스템의 개인정보 보유량, 취급자 수, 민감정보와 주민등록 정보 처리를 중요 요소로 삼아 집중관리시스템 1,515개를 선정해 더욱 강화된 안전조치 의무를 부과하는 것이다.

선정된 집중관리시스템을 보유한 기관은 △시스템 관리 체계 △접근권한 부여·관리 △접속기록 점검 △담당인력 및 시스템 확충 등 4개 분야 10개 과제를 이행해야 한다.

먼저, 올해는 주민등록 연계 주요 단일접속시스템을 중점으로 교육·학습, 부동산·건축 분야에 대해 우선 점검할 예정이다.

전국연합학력평가시스템과 같이 집중 관리시스템에 포함되지 않은 경우라도 중대한 유출사고가 발생한 시스템은 매년 점검 대상에 포함한다.

이후 전국 공통 민원 사무용도의 표준배포시스템과 개별시스템으로 점검대상을 확대할 계획이다.

이에 따라 시스템별 책임자 지정, 운영기관·수탁기관 등이 참여하는 협의회 설치 및 운영 등 기관별 통합 개인정보 관리체계가 구축됨으로써 다수의 시스템들 간 책임과 역할이 명확해지고 관련 기관 간 소통채널이 마련될 전망이다.

또한 내부직원의 유출 가능성을 차단하기 위해 인사정보와 연계한 접근권한을 실시하고, 접속기록 점검 기능 도입 및 보완으로 개인정보취급자의 탈법·일탈에 대한 감시를 강화한다.

강화계획의 실효성을 확보하기 위해 각 기관은 개인정보 전담 인력을 확충하고, 인사정보 연계, 접속기록 점검 등 개인정보 보호 기능을 확충하기 위한 시스템 개선에도 노력하여야 한다.

향후, 개인정보위는 추가로 강화된 ‘공공부문 개인정보 안전조치 기준’을 마련해 3개년에 걸쳐 그 이행 실태를 집중점검 할 계획이다.

최장혁 개인정보위 부위원장은 이날 정책협의회에서 “디지털 시대를 선도하기 위해서는 개인정보의 안전한 처리에 대한 국민의 신뢰가 필수이므로 각 기관의 적극적인 참여를 부탁드린다”며 “이번 강화계획을 통해 공공부문의 개인정보 유출 근절에 최선을 다하겠다”고 밝혔다.