한국인터넷진흥원과 전면 합동점검
안전행정부(장관 유정복)는 개인정보를 대량으로 수집·보유하는 全공공기관*과 국민생활 밀접 민간분야에 대해 한국인터넷진흥원과 합동으로 6주간(2.17∼3.25) 전면적인 개인정보관리실태 특별점검을 실시한다고 밝혔다.
*중앙행정기관과 지방자치단체 및 그 소속기관, 기타 국가기관 및 공공단체 등 대량 개인정보 수집·보관·이용 공공기관
이번 특별점검은 최근 카드사의 개인정보 대량유출로 인한 국민의 불안을 해소하고 이의 재발방지를 위해 개인정보 관리실태 전반을 재점검하자는 차원에서 실시되는 것이다.
그간 안행부(개인정보보호 합동점검단*)는 개인정보보호 취약업종을 중심으로 지속적인 실태점검을 실시해 왔다. 하지만, 이번 카드사의 고객정보 유출에 따라 개인정보를 대량으로 취급하는 공공기관과 민간기관에 대한 전면적인 점검 필요성이 제기되었다.
*합동점검단 : 14명(안행부, 교육부, 복지부, 방통위, 금융위, 경찰청, KISA 등)
이에 따라 이미 모든 공공기관에 대하여 개인정보관리실태 점검리스트(1.24∼2.7)를 통해 자체점검토록 하였고, 그 결과를 토대로 미흡한 全공공기관에 대하여 특별 현장점검(2.17∼3.25)을 실시하게 된다.
유통업, 숙박업, 온라인쇼핑물, 서비스업 등 국민생활과 밀접한 민간분야에 대하여도 개인정보보호법 위반여부에 대한 온라인 점검을 대대적으로 실시하고 그 결과, 개인정보 관리실태가 미흡한 업체에 대해서는 특별 현장점검을 실시하게 된다.
※ 카드사태 이후 금융 분야 중 증권회사에 대한 긴급 현장점검(2.5∼14) 실시
이번 특별점검에는 안행부와 한국인터넷진흥원(KISA)의 모든 전문검사 인력이 투입되며 점검팀도 기존 3개에서 10개 팀으로 대폭 확대된다. 온라인 점검이나 자체점검에서 지적된 기관·업체 중 80여개의 집중 점검대상을 선정하여 세밀하고 총체적인 현장점검이 실시된다.
이번 특별점검에서는 개인정보의 수집, 보관 및 처리, 제3자 제공, 파기 등 개인정보 관리·이용 전반의 위법성 여부를 점검하고, 특히 이번 카드 정보유출과 관련된 개인정보 처리업무 제3자 위탁과 개인정보 접근권한 관리, 접속기록 보관 등의 적정성을 집중 점검하게 된다.
점검 결과, 법 위반 기관에 대해서는 위반내용에 따라 시정조치명령, 과태료 부과, 수사의뢰 등의 조치가 취해지고, 점검과정에서 제도개선 사항도 적극 발굴할 예정이다.
* (처벌 예시) 개인정보의 목적 외 이용·제공, 정보주체의 동의 없는 제3자 제공 ☞ 5년 이하 징역 또는 5천만원 이하 벌금
박찬우 안행부 제1차관은 “이번 특별점검으로 한층 높아진 국민들의 눈높이에 맞는 개인정보 보호에 대한 계기가 될 것”이라 면서 “앞으로 개인정보를 대량 보유하고 있는 다른 업종에 대해서도 지속적으로 점검을 강화해 나아갈 계획”이라고 말했다.
이번 특별점검은 최근 카드사의 개인정보 대량유출로 인한 국민의 불안을 해소하고 이의 재발방지를 위해 개인정보 관리실태 전반을 재점검하자는 차원에서 실시되는 것이다.
그간 안행부(개인정보보호 합동점검단*)는 개인정보보호 취약업종을 중심으로 지속적인 실태점검을 실시해 왔다. 하지만, 이번 카드사의 고객정보 유출에 따라 개인정보를 대량으로 취급하는 공공기관과 민간기관에 대한 전면적인 점검 필요성이 제기되었다.
*합동점검단 : 14명(안행부, 교육부, 복지부, 방통위, 금융위, 경찰청, KISA 등)
이에 따라 이미 모든 공공기관에 대하여 개인정보관리실태 점검리스트(1.24∼2.7)를 통해 자체점검토록 하였고, 그 결과를 토대로 미흡한 全공공기관에 대하여 특별 현장점검(2.17∼3.25)을 실시하게 된다.
유통업, 숙박업, 온라인쇼핑물, 서비스업 등 국민생활과 밀접한 민간분야에 대하여도 개인정보보호법 위반여부에 대한 온라인 점검을 대대적으로 실시하고 그 결과, 개인정보 관리실태가 미흡한 업체에 대해서는 특별 현장점검을 실시하게 된다.
※ 카드사태 이후 금융 분야 중 증권회사에 대한 긴급 현장점검(2.5∼14) 실시
이번 특별점검에는 안행부와 한국인터넷진흥원(KISA)의 모든 전문검사 인력이 투입되며 점검팀도 기존 3개에서 10개 팀으로 대폭 확대된다. 온라인 점검이나 자체점검에서 지적된 기관·업체 중 80여개의 집중 점검대상을 선정하여 세밀하고 총체적인 현장점검이 실시된다.
이번 특별점검에서는 개인정보의 수집, 보관 및 처리, 제3자 제공, 파기 등 개인정보 관리·이용 전반의 위법성 여부를 점검하고, 특히 이번 카드 정보유출과 관련된 개인정보 처리업무 제3자 위탁과 개인정보 접근권한 관리, 접속기록 보관 등의 적정성을 집중 점검하게 된다.
점검 결과, 법 위반 기관에 대해서는 위반내용에 따라 시정조치명령, 과태료 부과, 수사의뢰 등의 조치가 취해지고, 점검과정에서 제도개선 사항도 적극 발굴할 예정이다.
* (처벌 예시) 개인정보의 목적 외 이용·제공, 정보주체의 동의 없는 제3자 제공 ☞ 5년 이하 징역 또는 5천만원 이하 벌금
박찬우 안행부 제1차관은 “이번 특별점검으로 한층 높아진 국민들의 눈높이에 맞는 개인정보 보호에 대한 계기가 될 것”이라 면서 “앞으로 개인정보를 대량 보유하고 있는 다른 업종에 대해서도 지속적으로 점검을 강화해 나아갈 계획”이라고 말했다.