개인정보위, "국민 개인정보 처리하는 공공기관 사전 관리 강화"

혈액정보관리 등 8개 집중관리시스템 신규 지정

(서울=연합뉴스) 오진송 기자 = 개인정보위원회는 국민 정보를 대규모로 처리하는 공공기관의 정보 관리를 강화하겠다고 12일 밝혔다.

개인정보위는 위험기반 관리, 증적중심 점검, 결과와 인센티브 연계를 통한 자발적 개선 유도를 원칙으로 세우고 사전예방 업무를 추진할 방침이다.

이를 위해 우선 혈액정보관리시스템(대한적십자사) 등 국민의 개인정보 처리가 많은 8개 시스템을 집중관리시스템으로 신규 지정한다.

이로써 공공부문 집중관리시스템은 2024년 382개 시스템(57개 운영기관)에서 2026년 387개 시스템(58개 기관)으로 확대된다.

아울러 3월까지 공공기관의 387개 집중관리시스템과 1만명 이상의 주민등록번호를 처리하는 시스템을 대상으로 긴급 실태점검을 실시한다.

집중관리시스템은 최신 보안패치 적용 여부, 취급자 접속 시 인증서·일회용 비밀번호 등 안전한 인증수단 적용 여부, 로그기록에 주민등록번호 등 주요 정보가 남지 않도록 하는 비식별조치 여부 등을 점검한다.

1만건 이상 주민등록번호를 처리하는 시스템은 주민등록번호 암호화 시 안전한 암호화 알고리즘 이용 여부와 암호키 관리 방식 등을 점검한다.

점검 결과 미흡 사항은 기관 별로 우선 조치하되, 위험도에 따라 컨설팅 등 개선 조치 지원을 통해 점검의 실효성을 확보할 계획이다.

고유식별정보 실태조사도 전면 개편한다.

개인정보보호법에 따라 개인정보위는 일정 규모 이상의 주민등록번호 등 고유식별정보를 처리하는 기관의 안전관리 실태를 점검해야 한다.

그간 자체점검 결과를 서면으로 제출하는 형식적 점검에 그쳐 처리자 자율에 의존하는 측면이 크다는 지적이 있었다.

이에 개인정보위는 공공기관의 개인정보 파일 목록에 있는 고유식별정보 유형, 처리 규모 등을 바탕으로 위험 정도를 파악해 점검 대상을 선정할 방침이다. 이를 위해 개인정보파일 목록을 상반기 중에 현행화할 예정이다.

송경희 개인정보위 위원장은 "공공기관은 당사자의 동의 없이도 법령에 따라 전 국민의 중요 개인정보를 대규모로 처리하고 있으므로 사전 예방적 관리가 더욱 요구되는 영역"이라며 "공공부문을 필두로 우리 사회 전반에 사전 예방 중심 개인정보 보호 체계가 뿌리내릴 수 있게 하겠다"고 말했다.

dindong@yna.co.kr

제보는 카카오톡 okjebo <저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지> 2026/02/12 11:00 송고 2026년02월12일 11시00분 송고