보건복지부(장관 진수희)는 27일 산하 공공기관의 개인정보보호 강화를 위하여 공무원 징계령의 징계기준을 준용하여 비위의 유형·정도에 따라 개인정보보호 위반에 관한 징계양정기준’을 각 기관별로 마련토록 하고, 개인정보보호 전담조직을 신설하거나 전담인력을 확충하여 효과적인 개인정보 보호체계를 마련토록 했다.

최근 발생한 국민연금공단 부산콜센터 직원 개인정보 유출사건 등 개인정보 무단열람 및 유출 사건이 종종 발생하고 있으나, 일부 산하 공공기관에서는 개인정보 무단열람이나 유출시 이에 대한 징계시효, 징계양정기준, 감독자에 대한 문책기준 등이 미흡할 뿐 아니라, 개인정보보호 전담조직(인력)의 부재로 정보보안 사고에 대하여 효과적이고 신속한 대응이 어려웠다.

이에 보건복지부는 현재 운영 중인 개인정보보호 통합모니터링시스템을 개선하는 한편, 소속기관 및 산하 공공기관을 대상으로 개인정보보호 실태점검을 실시할 예정이다.

내부 직원의 개인정보 접근이력을 취합·분석하여 오·남용 의심사례를 추출해내는 통합모니터링시스템을 운영 중에 있으며 오·남용 의심사례 추출조건 추가 개발 및 본부 주요시스템에 대한 연계 확대를 추진할 예정이다. 

개인정보보호 통합모니터링시스템 연계기관: 본부(행복 e-음), 질병관리본부, 국민건강보험공단, 국민연금공단, 건강보험심사평가원, 대한적십자사 올 확대 예정 보건소통합정보시스템, 보육통합정보시스템, 전자바우처시스템 이다.

매년 본부 주요시스템, 소속기관 및 산하 공공기관을 대상으로 개인정보보호 실태점검을 실시하고 있으며, ’10년도에는 본부 5개 시스템, 주요 소속기관 및 산하 공공기관 12개 기관을 대상으로 실태점검을 실시할 예정이다. 

또한, 7·7 DDos 공격 등 최근 급증하고 있는 사이버 침해사고에 대한 보건복지분야 대응체계 마련을 위하여, ‘보건복지 사이버안전센터’를 운영 중이며, 소속기관, 산하 공공기관 및 국립대병원 34개 기관을 대상으로 365일 24시간 사이버 보안관제를 실시 중에 있다.

내부직원에 의한 개인정보 유출, 외부 사이버공격에 대한 대응체계 구축으로 개인정보 관리의 안전성이 확보될 것으로 기대된다.

개인정보보호 위반자에 대한 구체적인 징계기준 마련, 전담조직(인력) 확충 및 개인정보보호 상시모니터링시스템 운영을 통하여, 내부 직원의 정보보호 인식을 제고하는 한편, 보건복지 사이버안전센터를 통하여 지능화되어가는 사이버 침해위협으로부터 개인정보유출 피해를 최소화할 수 있을 것으로 기대된다.