개인정보보호개인정보유출민원

[보도자료]보호위, ‘텔레그램 N번방 사건’ 관련 공개민원에 “관리·감독 강화” 계획 밝혀

By 2020/06/30 No Comments

수신: 언론사 사회부
발신: 진보네트워크센터
제목: [보도자료] 보호위, ‘텔레그램 N번방 사건’ 관련 공개민원에 “관리·감독 강화” 계획 밝혀
발 신 일 : 2020년 6월 30일 (화)
문 의 : 미루 (진보네트워크센터, 02-774-4551)


  1. 지난 2020년 4월 16일, 진보네트워크센터는 개인정보보호위원회(이하 ‘보호위’)에 「’텔레그램 N번방 사건’ 재발방지를 위한 철저한 조사와 재발방지 대책 마련을 촉구하는 개인정보보호위원회 공개민원」을 접수하였다. 진보네트워크센터는 해당 민원을 통해 ▲행정정보시스템의 근본적인 안전대책을 강구할 것 ▲공무원 일반을 대상으로 한 개인정보보호 교육을 강화할 것 ▲공무원이 업무 외적으로 개인정보를 열람할 수 없도록 할 것 ▲주민등록번호 체계를 무작위 난수체계의 임의번호로 변경할 것 ▲행정정보시스템 전반에 걸친 철저한 감독을 진행할 것을 요구했다. 
  2. 보호위는 지난 6월 25일 해당 민원에 대한 답변으로 관계부처와의 협의를 통해 ▲공공기관 행정정보시스템에 대한 감독 및 오・남용 관련 근본적 안전 대책 강구 ▲개인정보처리자 특성별 맞춤형 온・오프라인 교육 실시 ▲공공기관의 개인정보 관리수준 진단항목 개선을 통한 오・남용 예방 강화 ▲개인정보 유출 및 오・남용 예방 강화 계획을 세우고 “보호위 ‘21년 개인정보 보호 시행계획(안)’”에 반영, 오는 8월 5일 통합 보호위(통합 개인정보보호위원회) 출범 후 심의・의결을 통해 공공기관의 개인정보보호 정책을 강화하겠다는 답변을 보내왔다. 하지만 주민등록번호 체계를 무작위 난수체계의 임의번호로 변경할 것에 대해서는 “정보주체 및 사회적으로 미치는 영향이 매우 큰 점을 고려하여 중・장기 검토”가 필요하다며 “향후 개인정보보호 대책을 위해서 지속적으로 협의할 예정”이라고 답했다.  
  3. 보호위가 긍정적인 방향으로 관리·감독을 강화하기로 한 것에 대해서는 환영할 일이지만 주민등록번호의 번호개선에 대한 미온적인 답변엔 아쉬움이 남는다. 보호위의 답변대로, 이번에 주민등록번호 뒷자리 개편이 이뤄지는 것은 사실이나 이는 완전한 임의번호로의 개편이 아니기에 생년월일과 성별이 그대로 노출되는 문제가 남아있다. 주민등록번호는 특히 한국에서 정보주체의 개인정보 권리를 위협하는 가장 근본적인 문제이기에 향후 이에 대한 근본적인 개혁을 위해 노력할 것을 촉구한다.  
  4. 보호위가 언급했듯이, 오는 8월에 새로 출범하는 통합 보호위는 현재까지의 개인정보보호위원회 보다 훨씬 다양하고 넓은 영역을 다룰 수 있게된다. 대통령 직속 기관이던 기존의 체계에서 중앙 행정 기관으로 격상하여  독립성이 강화됨에 따라 방송통신위원회와 행정안전부가 다루던 개인정보보호관련 영역도 통합 보호위로 이관됐다. 개인정보보호와 관련해서는 통합 보호위가 컨트롤 타워의 역할을 할 수 있게 되었다.
     
  5. 통합 보호위로 독립성이 강화되고 활동 범위가 넓어지는 것은 그 위상이 높아짐은 물론 그에 따르는 책임도 커짐을 의미한다. 앞으로의 보호위는 강화되는 권한을 바탕으로 더 효과적인 개인정보보호 활동을 펼칠 수 있게 된다. 그런만큼 시민사회는 물론 다수 국민들이 달라진 통합 보호위의 개인정보 보호 활동에 큰 기대를 걸고 있다. 따라서 공공기관의 문제뿐 아니라 사회전반적으로 개인정보 보호를 강화하고 다시는 이와 같은 일이 반복되지 않도록 해야할 것이다. 이에 진보네트워크센터 또한 앞으로의 보호위 활동을 예의주시할 것임을 밝히는 바이다. 

▣ 붙임1 : 개인정보보호위원회의 답변 전문

붙임 1. 개인정보보호위원회의 답변 전문

개인정보보호위원회의 답변 전문

[개인정보보호위원회의 답변 전문]

1.민원 요구사항 중 ① 행정시스템 안전대책, ② 교육 강화, ③ 업무외적 개인정보 열람금지, ⑤ 행정시스템 전반의 철저한 감독 등에 대한 대책은 `보호위 ’21년 개인정보 보호 시행계획(안)’에 반영하여, 향후 통합 보호위 출범(‘20.8.5) 후 심의·의결하여 정책을 추진할 예정입니다.

<시행계획(안) 中 민원 요구사항 관련 내용>

○ 개인정보 침해사고 예방 지원 활동 강화(관계부처 협력)

? 공공기관 행정정보시스템에 대한 감독 및 오?남용 관련 근본적 안전 대책 강구

– 행정정보시스템 계정 및 접속기록의 관리·점검 강화

– 대규모 개인정보처리기관(시스템)에 대한 정기 현장점검 실시

– 개인정보보호 오·남용 방지 및 인식 제고 활동 추진 등

○ 개인정보보호 교육 허브 구축 및 맞춤형 교육 강화

? 개인정보처리자 특성별 맞춤형 온·오프라인 교육 실시

– 특히, 업무 외적의 개인정보 열람 금지에 대한 교육 콘텐츠 개발 및 공직자 대상 개인정보보호 교육 강화

2.또한, 공공기관의 개인정보 관리수준 진단항목을 개선하여 오남용 예방을 강화할 계획입니다.

– 개인정보 유출 및 오남용 사고 발생에 대한 감점항목 신설(검토 중), 사용자 계정 관리 및 접속기록 점검 등을 강화하여

– 기관장 및 개인정보보호책임자의 보호 인식을 높이고 자율적인 개인정보보호 활동 강화 유도 추진

3.아울러, 통합 보호위 출범 후 관계부처와 협력하여 개인정보 유출 및 오남용 예방 활동 등을 지속적으로 수행할 계획입니다.

– 기술적·관리적 안전조치 현황, 기관 간 시스템 및 개인정보 연계 처리의 적정성 점검

– 업무 처리 목적에 맞는 세부 열람 권한 최소화 설정, 부당한 개인정보 열람 또는 유출 시 정보주체의 확인 수단 및 개인정보 오남용 상시 모니터링 시스템 구축 검토

4.한편, 주민등록번호 부여체계 개편과 관련하여 주민등록번호 뒷자리의 지역번호를 없애고 임의번호로 변경하는 방안을 2020년 10월부터 추진할 예정이며 향후 개인정보보호 대책을 위해서 지속적으로 협의할 예정입니다.

※ 정보주체 및 사회적으로 미치는 영향이 매우 큰 점을 고려하여 중·장기 검토 필요