개인정보위는 9일 전체회의를 열고 지난해 11월 4일 발생한 집단분쟁조정 신청인 개인정보 유출사고 조사결과와 유출재발방지대책 조사검증위원회 검증 결과를 보고 받았다.
개인정보위는 지난해 11월부터 이 사건을 조사해왔고 조사가 공정하게 이뤄졌는지를 조사하기 위해 외부 전문가들로 꾸린 조사검증위를 앞세워 검증을 진행했다.
조사검증위는 유출 신고·통지의무, 안전성 확보조치 의무를 위반하지 않았지만, 개인정보 취급자 관리·감독을 하지 않는 행위는 법 위반 소지가 있다고 판단했다.
조사검증위는 그러나 과거 유사 사례에서 시정권고가 이뤄진 점 등을 감안해 개인정보위가 유출사고 재발방지 대책 등 시정내용과 개선계획을 국민에게 알리는 게 바람직하다는 의견을 제시했다.
개인정보위는 지난해 11월 개인정보 유출 재발방지대책을 수립했다.
개인정보가 담긴 파일을 전자우편으로 보낼 땐 처리 기록을 남기고 업무망에 있는 자료를 인터넷망으로 이동할 때도 사전에 부서장 결재를 받도록 개선했다.
업무망 PC내 개인정보 파일을 보관할 땐 자동암호화하고 있다. 개인정보 포함문서를 외부로 전송할 땐 자동여과·차단시스템을 거치도록 할 방침이다.
이밖에 외부기관 교육으로 개인정보보호 인식을 높이고 매월 ‘사이버보안 진단의 날’을 정해 부서별 개인정보 관리실태를 정기 점검하기로 했다.
올 상반기엔 개인정보보호와 정보보안 취약점을 진단해 미비점은 보완할 예정이다. 개인정보위 자체 감사 때 개인정보분야를 자세히 들여다보기로 했다.
당국은 이밖에 개인정보 유출 재발방지대책이 정착되도록 노력하고 이행사항을 점검하기로 했다.
조사검증위 활동으로 조사 결과가 확정된 만큼 개인정보 유출 관계자 징계 등 절차도 서두르기로 했다.
개인정보위 관계자는 “내달 말까지 공공분야 개인정보 보호대책을 시행하고 내부시스템 문제가 부각된 점은 보완하고 외부 문제도 필요 시 대책을 마련하겠다”고 밝혔다.
송금종 기자 song@kukinews.com
