개인정보위, '공공부문' 사전 예방 보호 체계 전환 추진

개인정보보호위원회는 공공기관을 대상으로 사전 예방 중심의 개인정보 보호체계를 강화한다고 12일 밝혔다.

이는 인공지능(AI) 과 클라우드 확산으로 대규모·고위험 개인정보 처리가 일상화되면서 유출 위험이 커진 데 따른 조치다. 실제 공공부문 유출 신고는 2022년 23건에서 2025년 128건으로 증가했다. 업무과실(64%)과 해킹(32%)이 주요 원인이다.

개인정보위는 침해사고 사전 예방을 위해 △위험기반 관리 △증적중심 점검 △결과와 인센티브 연계로 자발적 개선 유도 등의 원칙도 제시했다.

우선 공공부문 집중관리시스템을 2024년 382개(57개 기관)에서 2026년 387개(58개 기관)로 확대한다. 혈액정보관리시스템(대한적십자사) 등 8개를 신규 지정하고, 한시적으로 이용된 역학조사지원시스템(질병관리청)을 제외했다. 3개 시스템이 통폐합된 고용24(한국고용정보원)는 지정 변경했다. 지정 시스템에는 권한 부여 시 인사정보 연계, 접속기록 자동분석 등 강화된 안전조치를 적용한다.

또 오는 3월까지 387개 집중관리시스템과 주민등록번호 1만건 이상 처리 시스템을 긴급 점검한다. 보안패치 적용, 안전한 인증수단, 로그 내 비식별 조치, 암호화 알고리즘과 암호키 관리 등을 중점 확인한다. 위험도에 따라 컨설팅과 개선 지원도 병행한다.

고유식별정보 실태조사는 전면 개편한다. 위험도에 따라 점검 대상을 정교화하고, 핵심 항목 위주로 증빙자료 제출을 요구한다. 미흡 기관에는 개선계획 제출을 의무화하고, 우수 기관에는 점검 면제와 포상 등 인센티브를 제공한다.

송경희 개인정보위 위원장은 “공공기관은 당사자의 동의 없이도 법령에 따라 전 국민의 중요 개인정보를 대규모로 처리하기에 사전 예방적 관리가 더욱 요구되는 영역”이라면서 “공공부문을 필두로 우리 사회 전반에 사전 예방 보호 체계가 뿌리내릴 수 있도록 하겠다”고 말했다.