공공기관 개인정보보호 `소홀`

10곳중 2곳 법 의무조치 미이행… 주민번호 보호대책도 미비

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


개인정보보호법 시행을 계기로 개인정보 보호 중요성에 대한 공공기관의 인식 수준은 높아졌지만 법령상 의무조치 이행은 여전히 부족한 점이 많다는 지적이다. 특히 주민등록번호 보호대책이 미흡한 것으로 조사됐다.

29일 개인정보보호위원회(위원장 박태종)가 공공기관을 대상으로 실시ㆍ발표한 `개인정보보호 이행실태 조사' 결과에 따르면, 응답한 1198개의 공공기관 중 98.5%가 개인정보를 수집 이용하고 있으며 개인정보보호법 시행을 계기로 대다수 기관(96.5%)에서 개인정보 보호의 중요성에 대한 인식이 높아졌다.

하지만 중요성을 인식하고 있는 것과 달리 실제로 개인정보에 대한 법령상의 필요 조치를 이행하는 수준은 미흡한 것으로 나타났다.

20%에 해당하는 공공기관이 개인정보를 수집ㆍ이용할 때 정보주체의 동의 절차를 제대로 이행하지 않고 있는 것으로 조사됐다. 특히 별도의 동의를 받아야 하는 고유식별정보(주민등록번호 등)의 경우, 별도 동의 이행기관이 59.3%에 불과한 것으로 나타났다.

또 인터넷 홈페이지를 통해 회원가입을 할 경우, 주민등록번호 대신 아이핀 등 대체수단을 사용하도록 하고 있으나 아직도 메인 홈페이지의 경우 17%, 부속 홈페이지의 경우 41%가 대체수단을 제대로 제공하고 있지 않은 것으로 조사됐다.

이와 함께, 이번 조사에서 각급 공공기관은 개인정보보호를 전담하는 부서를 제대로 갖추고 있지 못한 것으로 나타났다. 응답기관 중 15.2%만이 전담부서를 두고 있으며 대부분 정보화담당 또는 지원부서에서 개인정보보호 업무를 병행 수행하는 실정이었다. 개인정보보호 업무 담당은 정보화 부서에서 맡고 있는 곳이 61.4%로 가장 많았고 기타 지원 부서가 맡고 있는 곳도 23.4%나 됐다.

이번 조사는 지난해 9월 시행된 개인정보보호법의 계도기간 종료를 앞두고 공공기관의 개인정보보호 담당자들에게 법적 의무 조치사항 등을 환기시키고 자체 점검을 유도할 목적으로 지난 2월2~29일까지 시행한 것으로, 개인정보 처리 단계별(수집, 이용, 제공, 관리 등) 의무 조치사항의 이행 여부 등을 설문을 통해 이뤄졌다.

개인정보보호위원회는 계도기간이 끝나는 오늘 이후 주기적으로 공공기관에 대한 개인정보 보호 실태를 점검해 개선 조치를 권고해 나갈 계획이며, 이와 관련해 최근 `조사ㆍ분석전문위원회'를 구성했다고 밝혔다.

박정연기자 jypark@




[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]


가장 많이 본 기사