개인정보 무단열람, 유출시 처벌기준 강화
보건복지부(장관 진수희)는 산하 공공기관의 개인정보보호 강화를 위하여 공무원 징계령의 징계기준을 준용하여 비위의 유형·정도에 따라 ‘개인정보보호 위반에 관한 징계양정기준’을 각 기관별로 마련토록 하였으며, 개인정보보호 전담조직을 신설하거나 전담인력을 확충하여 효과적인 개인정보 보호체계를 마련토록 하였다.
최근 발생한 국민연금공단 부산콜센터 직원 개인정보 유출사건 등 개인정보 무단열람 및 유출 사건이 종종 발생하고 있으나, 일부 산하 공공기관에서는 개인정보 무단열람이나 유출시 이에 대한 징계시효, 징계양정기준, 감독자에 대한 문책기준 등이 미흡할 뿐 아니라, 개인정보보호 전담조직(인력)의 부재로 정보보안 사고에 대하여 효과적이고 신속한 대응이 어려웠다.
이에 보건복지부는 현재 운영 중인 개인정보보호 통합모니터링시스템을 개선하는 한편, 소속기관 및 산하 공공기관을 대상으로 개인정보보호 실태점검을 실시할 예정이다.
내부 직원의 개인정보 접근이력을 취합·분석하여 오·남용 의심사례를 추출해내는 통합모니터링시스템을 운영 중에 있으며(’10. 1. ~ ), 오·남용 의심사례 추출조건 추가 개발 및 본부 주요시스템에 대한 연계 확대를 추진할 예정이다.
* 개인정보보호 통합모니터링시스템 연계기관: 본부(행복 e-음), 질병관리본부, 국민건강보험공단, 국민연금공단, 건강보험심사평가원, 대한적십자사
* ’10년 확대 예정: 보건소통합정보시스템, 보육통합정보시스템, 전자바우처시스템
매년 본부 주요시스템, 소속기관 및 산하 공공기관을 대상으로 개인정보보호 실태점검을 실시하고 있으며, ’10년도에는 본부 5개 시스템, 주요 소속기관 및 산하 공공기관 12개 기관을 대상으로 실태점검을 실시할 예정이다. (’10.10. ~, 4개월간)
* 주요 점검항목: 정보보호(보안) 정책, 정보시스템 취약점 점검, 업무용PC 내 개인정보 보유여부 점검, 개인정보 접근이력 분석 등
또한, 7·7 DDos 공격 등 최근 급증하고 있는 사이버 침해사고에 대한 보건복지분야 대응체계 마련을 위하여, ‘보건복지 사이버안전센터’를 운영 중이며, 소속기관, 산하 공공기관 및 국립대병원 34개 기관을 대상으로 365일*24시간 사이버 보안관제를 실시 중에 있다.
내부직원에 의한 개인정보 유출, 외부 사이버공격에 대한 대응체계 구축으로 개인정보 관리의 안전성이 확보될 것으로 기대된다.
개인정보보호 위반자에 대한 구체적인 징계기준 마련, 전담조직(인력) 확충 및 개인정보보호 상시모니터링시스템 운영을 통하여, 내부 직원의 정보보호 인식을 제고하는 한편, 보건복지 사이버안전센터를 통하여 지능화되어가는 사이버 침해위협으로부터 개인정보유출 피해를 최소화할 수 있을 것으로 기대된다.
보건복지부 개요
보건복지부는 보건 식품 의학 정책, 약학정책, 사회복지, 공적부조, 의료보험, 국민연금, 가정복지에 관한 업무를 관장하는 정부 부처이다. 기획조정실, 보건의료정책실, 사회복지정책실, 인구정책실 등 4개실이 있다. 산하기관으로 국립의료원, 질병관리본부, 국립정신병원, 국립소록도병원, 국립재활원, 국립결핵병원, 망향의 동산 관리소, 국립검역소 등이 있다.
웹사이트: http://www.mohw.go.kr
연락처
보건복지부 정보화담당관
02-2023-7180
