공무원, 개인정보 한번만 유출에도 파면·해임

‘공공부문 개인정보 유출 방지대책’ 발표

게티이미지뱅크

개인정보를 다루는 공무원이 고의로 정보를 유출하거나 부정 이용한 사실이 한번만 적발돼도 파면 혹은 해임된다. 최근 신변보호 여성 가족 살해사건 등에 구청 직원이 유출한 개인정보가 악용되는 일이 발생하자 정부가 공공부문 개인정보 관리 강화에 나선 것이다.

개인정보보호위원회는 14일 국정현안점검조정회의에서 이같은 내용을 담은 ‘공공부문 개인정보 유출 방지대책’을 내놓았다. 대책을 보면, 국민의 개인정보를 고의로 유출하거나 부정이용하면 무관용 원칙에 따라 파면·해임하는 ‘원스트라이크 아웃’ 제도가 도입된다. 비위 정도가 심각하면 1회 위반에도 파면·해임해 공직에서 퇴출하겠다는 뜻이다. 개인정보 취급자가 개인정보를 부정 이용하면 5년 이하의 징역이나 5천만원 이하의 벌금을 부과하며, 공공기관 대상 과태료·과징금도 적극적으로 부과한다. 개인정보위는 이런 내용을 반영해 공무원 징계 예규와 지방공무원 징계 편람을 내년까지 개정하도록 인사혁신처와 협의할 예정이라고 밝혔다. 지난해 기준 공공부문은 개인정보 669억건을 처리하고 있으며, 공공기관의 16.4％는 100만명 이상의 개인정보를 보유하고 있다.

아울러 정부는 개인정보 보유량이 많고 민감한 개인정보를 취급하는 공공부문 시스템 1만6199개의 약 10％를 집중관리대상으로 선정해 접속기록 관리 시스템의무 도입을 포함한 3단계 안전조치 의무를 부과하기로 했다. 주민등록관리시스템과 자동차관리시스템, 코로나19 대응 시스템 등이 대상이다. 집중관리 대상은 우선 개인정보 취급자 계정 발급을 엄격화해서 인사 정보와 연동해야 하며, 미등록된 직원에게는 계정 발급을 못하게 한다. 동시에 비정상적 접근 시도를 탐지해 차단하는 '접속기록 관리 시스템'을 의무적으로 도입해 개인정보 이용 기관이 취급자의 접속기록을 조회할 수 있도록 해야한다. 정부는 2024년까지 집중관리대상에 3단계 조치 의무화를 도입하고, 2024∼2025년 단계적으로 의무화해 전체 공공부문이 이를 갖추도록 할 방침이다.

정인선 기자 ren@hani.co.kr