최근 부산지역 국민연금공단 사건 등 보건복지부 산하 공공기관들의 개인정보 유출 및 무단열람 사건이 빈번하게 발생함에 따라 복지부가 현미경 감시에 나섰다.

대상 기관은 건강보험공단과 건강보험심사평가원을 포함한 12곳이며 업무용 PC 내 개인정보 접근이력까지 추적, 분석할 예정이다.

복지부는 산하 공공기관인 공단, 심평원, 연금공단 등의 개인정보보호 위반자에 대한 처벌기준을 강화키 위해 전담조직을 신설·확충키로 하고 효과적 보호체계를 마련할 예정이라고 27일 밝혔다.

그간 복지부 일부 산하 공공기관에서 발생하는 개인정보 무단열람과 관련해 유출 시 징계시효나 징계양정기준, 감독자 문책기준 등이 부족하고 전담조직 부재로 효과적이고 신속한 대응이 미흡하다는 지적이 끊이지 않았다.

이번에 마련되는 처벌기준은 공무원 징계령의 징계기준을 준용하게 된다. 복지부는 비위의 유형이나 정도에 따라 '개인정보보호 위반에 관한 징계양정기준'을 각 기관별로 정비키로 했다.

또한 복지부는 현재 운영 중인 개인정보보호 통합 모니터링 시스템을 개선하는 한편 복지부 소속기관 및 산하 공공기관을 대상으로 실태점검도 병행하고 오남용 의심사례 추출조건 추가 개발 등을 진행할 예정이다.

통합 모니터링 시스템은 관련 업무 담당자의 업무처리 이력을 관리하고 이를 분석해 오남용 의심사례를 추출·모니터링 하는 형식이며 공단과 심평원, 연금공단은 A형 기관으로 분류된다.

A형 기관은 각 기관에서 자체 모니터링을 실시하고 복지부에서 2차 모니터링을 실시하는 이중 점검체계로 운영될 예정이다.

내부직원에 의한 정보 유출과 외부 사이버 공격에 대한 대응체계 구축 등 개인정보 유출 유형에 따른 관리방안도 강화된다.

이를 위해 복지부는 개인정보보호 위반자에 대한 구체적 징계기준을 마련하고 전담인력 확충 및 상시 모니터링 시스템을 운영, 내부 직원 인식제고를 강화키로 했다.