국민건강보험공단·건강보험심사평가원 등 보건복지부 산하 공공기관의 개인정보보호 위규자에 대한 처벌기준이 강화된다.

복지부는 산하 공공기관의 개인정보보호 강화를 위해 공무원 징계령의 징계기준을 준용해 비위의 유형·정도에 따라 ‘개인정보보호 위반에 관한 징계양정기준’을 각 기관별로 마련토록 했다.
개인정보보호 전담조직을 신설하거나 전담인력을 확충해 효과적인 개인정보 보호체계를 구성토록 한 것.

최근 발생한 국민연금공단 부산콜센터 직원 개인정보 유출사건 등 개인정보 무단열람 및 유출 사건이 종종 발생하고 있으나 공공기관에서는 개인정보 무단열람이나 유출시 이에 대한 징계시효, 징계양정기준, 감독자에 대한 문책기준 등이 미흡할 뿐 아니라 개인정보보호 전담조직(인력)의 부재로 정보보안 사고에 대해 효과적이고 신속한 대응이 어려웠다.

이에 복지부는 현재 운영 중인 개인정보보호 통합모니터링시스템을 개선하고 소속기관 및 산하 공공기관을 대상으로 개인정보보호 실태점검을 실시할 것이라고 밝혔다.

내부 직원의 개인정보 접근이력을 취합·분석해 오·남용 의심사례를 추출해내는 통합모니터링시스템을 운영 중이며 오·남용 의심사례 추출조건 추가 개발 및 본부 주요시스템에 대한 연계 확대를 추진할 예정이다.

특히 오는 10월부터 4개월간 본부 5개 시스템, 주요 소속기관 및 산하 공공기관 12개 기관을 대상으로 실태점검을 실시할 방침이다.
주요 점검항목은 정보보호(보안) 정책, 정보시스템 취약점 점검, 업무용PC 내 개인정보 보유여부 점검, 개인정보 접근이력 분석 등이다.

또한, 7·7 DDos 공격 등 최근 급증하고 있는 사이버 침해사고에 대한 보건복지분야 대응체계 마련을 위해 ‘보건복지 사이버안전센터’를 운영 중이며 소속기관, 산하 공공기관 및 국립대병원 34개 기관을 대상으로 365일 24시간 사이버 보안관제를 실시하고 있다고 덧붙였다.

복지부는 내부직원에 의한 개인정보 유출, 외부 사이버공격에 대한 대응체계 구축으로 개인정보 관리의 안전성이 확보될 것이라고 기대했다.