정부가 개인정보 1회만 유출해도 파면 혹은 해임하는 등 공무원을 대상으로 한 개인정보 관리 강화에 나선다. 공공기관 직원이 유출한 개인정보가 악용되는 사례가 잇따라 발생한 데 따른 것이다. 이른바 n번방 사건, 신변보호 여성 가족 살해 사건 등이 대표적으로 꼽힌다.
개인정보보호위원회는 14일 한덕수 국무총리 주재 제3회 국정현안점검조정회의에서 ‘공공부문 개인정보 유출 방지대책’을 보고했다.
이날 보고된 방지대책은 국민의 개인정보를 고의로 유출하거나 부정 이용하는 공무원은 단 한번만 적발돼도 파면 혹은 해임하는 ‘원스트라이크 아웃’ 제도를 담고 있다. 개인정보 취급자가 개인정보를 부정 이용하면 5년 이하의 징역이나 5000만원 이하의 벌금을 부과한다. 공공기관을 대상으로 과태료·과징금도 부과할 계획이다.
그동안 공공기관 개인정보 유출이 늘어온 것과 달리, 징계 수위는 낮아졌었다. 지난 2017년 2개 기관에서 3만6000건의 개인정보 유출이 발생했었는데, 지난해 22개 기관, 21만3000건으로 대폭 증가했다. 반면 같은 기간 중징계는 9건에서 2건으로 줄어들었다.
개인정보 처리에 대한 책임과 역할을 명확하게 하는 조처도 이뤄진다. 현재 개인정보 처리시스템 이용기관에서 소속 취급자에 대한 접속 기록을 직접 점검하는 비율은 1%에 그친다. 이는 개인정보 처리시스템을 개발하는 주체와 이용하는 주체가 달라 발생한 문제다.
예컨대 신변보호 여성의 가족을 살해한 이석준에게 정보를 팔아넘긴 수원시 권선구청 전직 공무원은 자동차관리시스템을 활용했다. 접속 기록 점검 책임이 운영 주체인 국토교통부에 있는지 수원시에 있는지 불분명해 사각지대가 생긴 데 따른 것이다.
개인정보 보유량이 많고 민감한 개인정보를 취급하는 공공부문 시스템(1만6199개)의 약 10%를 집중관리대상으로 선정한다. 선정된 대상에는 접속기록 관리 시스템 의무 도입을 포함한 3단계 안전조치 의무를 부과한다. 개인정보 이용기관은 아울러 시스템 운영 부처와 이용 기관이 모두 참여하는 개인정보 보호 협의회를 설치해 운영해야 한다.
개인정보위는 이번 대책과 관련해 부처 간 협의체를 구성해 대책의 실효성을 확보할 예정이다.