공무원이라도 함부로 다른 사람의 개인정보를 열람할 수 없게 된다.
행정안전부는 행정기관의 정보이용자에 대한 본인확인 및 접근권한관리 체계를 강화하고 정보 이용내역을 기록하도록 의무화하는 ‘행정기관 정보시스템 접근권한 관리규정’을 국무총리 훈령으로 제정해 시행한다고 29일 밝혔다.
행안부가 이같은 규정을 만든 것은 최근 행정기관에서 권한없이 시스템에 접근해 개인정보를 오·남용하거나 중요정보를 외부로 유출하는 사례가 늘고 있기 때문이다.
관리규정 신설에 따라 중앙행정기관 및 소속기관, 지방자치단체는 정보시스템 및 정보의 중요도에 따라 이용자 신분방식을 차등적용해야 한다. 또 보안성이 높은 행정전자서명 인증서(GPKI)를 이용하도록 하고, 보안이 필요한 주요정보에 접근하는 경우엔 생체인식 기술을 적용해야 한다.
또 ‘권한관리책임자’를 지정해 정보시스템 접근권한관리 체계의 지도·감독을 강화해야 한다. 공무원 등 정보를 열람하는 자에겐 업무영역별로 세분화된 정보 접근권한을 차등적으로 부여하고, 권한 부여시 승인한 업무 목적 이외에는 정보를 이용하지 못하도록 내부 통제 절차를 마련해야 한다.
이밖에도 모든 정보열람 내역을 반드시 기록하도록 의무화하고 이용기록을 주기적으로 점검하는 등 사후 검증절차를 강화했다.
행안부 관계자는 “개인정보를 오남용하는 사고가 발생해 국민불안이 가중되고 있으나 그동안 기술적 인프라 조성과 서비스 개발에 치중해 정보보호를 위한 제도적 장치 마련에 소홀했고, 특히 정보시스템 접근권한을 부여하는 기준과 절차에 대한 제도가 매우 미흡한 실정이었다”며 “이번 훈령 시행으로 행정기관의 정보시스템에 대한 접근을 엄격히 통제하고, 개인정보 유출 및 오·남용을 방지해 국민들의 정보화사회에 대한 불안을 크게 해소할 수 있을 것”이라고 밝혔다.
