국민연금공단, 국민건강보험공단 등 보건복지부 산하 공공기관의 개인정보 유출시 처벌이 대폭 강화된다.
보건복지부(장관 진수희)는 27일 산하 공공기관이 공무원 징계기준을 준용해 '개인정보보호 위반에 관한 징계양정기준'을 마련하도록 했다고 밝혔다. 또 개인정보 전담조직을 신설하고 전담인력을 확충해 효과적인 보호체계를 마련하도록 했다.
산하 공공기관은 국민연금공단과 질병관리본부, 국민건강보험공단, 건강보험심사평가원, 대한적십자사 등이다.
복지부는 이와 별도로 이달부터 현재 운영 중인 개인정보보호 통합모니터링시스템을 개선하고 소속기관과 산하 공공기관을 대상으로 개인정보보호 실태점검을 실시할 예정이다.
이번 조치는 최근 국민연금공단 부산콜센터 직원의 개인정보 유출사건이 발생한 데 따른 것이다. 특히 일부 산하 공공기관의 경우 개인정보 무단열람이나 유출에 따른 문책기준 등이 미흡한데다 개인정보보호 전담인력이 부족하다는 지적이 꾸준히 제기되고 있다.
한편, 보건복지부는 최근 분산서비스거부(DDos) 공격 등 급증하는 사이버 침해사고에 대한 대응체계 마련을 위해 ‘보건복지 사이버안전센터’를 운영하고 있다. 사이버안전센터는 현재 소속기관, 산하 공공기관 및 국립대병원 34개 기관을 대상으로 연중무휴로 사이버 보안관제를 실시하고 있다.
최근 발생한 국민연금공단 부산콜센터 직원 개인정보 유출사건 등 개인정보 무단열람 및 유출 사건이 종종 발생하고 있으나,
- 일부 산하 공공기관에서는 개인정보 무단열람이나 유출시 이에 대한 징계시효, 징계양정기준, 감독자에 대한 문책기준 등이 미흡할 뿐 아니라, 개인정보보호 전담조직(인력)의 부재로 정보보안 사고에 대하여 효과적이고 신속한 대응이 어려웠다.
□ 내부직원에 의한 개인정보 유출, 외부 사이버공격에 대한 대응체계 구축으로 개인정보 관리의 안전성이 확보될 것으로 기대된다.
○ 개인정보보호 위반자에 대한 구체적인 징계기준 마련, 전담조직(인력) 확충 및 개인정보보호 상시모니터링시스템 운영을 통하여, 내부 직원의 정보보호 인식을 제고하는 한편,
○ 보건복지 사이버안전센터를 통하여 지능화되어가는 사이버 침해위협으로부터 개인정보유출 피해를 최소화할 수 있을 것으로 기대된다.