개인정보보호위원회는 27일 제21회 전체 회의에서 중앙선거관리위원회 등에 개인정보 처리시스템의 안전조치를 강화하도록 시정·개선 권고를 의결했다고 28일 밝혔다.
개인정보위는 지난달 선관위의 선거 관련 시스템에 대해 사전 실태점검을 실시했다. 사전 실태점검은 유출 등이 일어나지 않았지만, 개인정보 침해 가능성이 있는 경우에 먼저 점검하고 시정을 권고할 수 있는 제도다.
이번 점검에서는 선거인 4400만 명의 개인정보가 포함된 통합명부 시스템을 비롯해 선거 관리시스템 등을 대상으로 개인정보 수집과 이용, 파기의 적정성, 개인정보의 안전성 확보 조치 여부 등을 집중적으로 확인했다.
점검 결과 시스템을 다루는 개인정보 취급자가 바뀌었는데도 접근 권한을 변경하지 않았다. 일정 횟수 이상 인증에 실패해도 시스템 접근이 허용됐으며 일부 구간에서 안전하지 않은 암호화 방법을 사용하고 접속기록의 일부가 누락된 사실 등이 파악됐다.
개인정보위는 선관위에 접근권한 통제 강화, 안전한 암호화 알고리즘 사용, 접속기록 보관 및 관리 개선 등을 권고하기로 했다.
이날 회의에서는 주민등록 정보와 연계된 주요 단일접속시스템 55개와 교육분야 시스템 7개 등 총 62개 시스템에 대해 안전조치 강화 계획의 주요 과제 이행 실태를 점검한 결과도 발표됐다. 기관 간 협력을 위한 협의회 설치나 해킹 사고 예방을 위한 이상 행위 탐지 등은 이행이 더딘 것으로 나타났다. 시스템별 책임자 지정과 안전 조치 방안 수립, 비공무원 발급 절차 마련, 전담 인력 확보 등은 개선되는 모습을 보였다.
개인정보위 관계자는 “올해 9월 개인정보보호법이 개정되면서 유출 책임 등이 있는 공공기관에 대한 제재 수준이 획기적으로 높아진 만큼, 공공부문 개인정보 보호 수준을 개선해 나갈 필요가 있다"고 말했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
kim@sedaily.com
