개인정보보호 측정지표 개발

공공기관의 개인정보보호 및 관리수준을 측정하는 '개인정보보호 수준 측정지표'가 공개됐다.

행정자치부는 17일 서울 여의도 전경련회관에서 '공공기관의 개인정보보호 중장기 발전방안에 관한 공청회'를 열고 2008년부터 2011년까지 공공기관의 개인정보보호를 위한 중장기 로드맵 계획을 발표했다.

이날 행사에서는 개인 정보보호를 위한 중장기 로드맵과 개인정보보호 수준 측정 지표 개발에 대해 중점 논의했다.

◆총괄지원조직 설립 필요성도 제기

이번 공청회는 공공기관의 정보공동 활용과 개인정보보호를 동시에 추구할 수 있는 방안 마련이 시급해짐에 따라 앞으로 전개될 개인정보보호 정책의 장향성을 제시하자는 취지로 마련됐다.

최양식 행정자치부 차관은 이날 개회사에서 "공공기관의 정보를 제3자나 외부 조직이 조회·열람 했을 시 그 피해는 상상을 초월할 것"이라며 "정보화 예산 중 개인정보보호를 위한 예산은 2.9%밖에 되지 않아 2010년까지 9%로 확충, 전자정부 발전의 부작용을 해소하는 데 힘쓰겠다"고 말했다.

행자부 자체 설문조사 결과에 따르면 공공부문 개인정보보호 강화를 위해 시급히 개선돼야 할 분야는 인식(34.8%)과 법제도·조직(각각 19.1%)이라는 의견이 대다수를 차지했다. 이에 따라 행자부는 ▲개인정보보호 사전영향평가제도 ▲자가진단 ▲진단이행제도 마련을 주요 정책 과제로 제시했다.

또 공공기관 개인정보보호를 위한 정책·제도·기술을 분석 및 연구하는 총괄지원조직 설립의 필요성을 제기했다. 이 문제는 내년 새 정부가 출범한 이후 구체적으로 논의할 계획이다.

개인정보관리책임관(CPO)의 의무교육제도 개발하는 것을 정책 과제로 삼았다. 개인정보보호 책임자가 의무를 명확히 인식하도록 적합한 교육을 수행해야 한다는 것. 이 외에도 공공부문의 개인정보보호기술 점검 체계를 확립하고, 개인정보보호 인식을 확산하는 방안을 추진하겠다고 발표했다.

◆"개인정보보 수준측정 지표 개발, 정교하게 다듬어야"

이날 공청회에서는 공공기관의 개인정보보호 및 관리수준을 측정하는 '개인정보보호 수준 측정지표'의 가안이 공개됐다.

지표는 크게 ▲개인정보보호기반 ▲처리단계별 개인정보관리 ▲ 개인정보 침해 대응 세 개 범주로 구분했다. 또 개인정보보호 조직 및 예산, 웹사이트의 개인정보 수집, 침해사고 대응 및 복구 대책 등 29개의 측정지표를 마련, 각 지표에 점수 혹은 가중치를 부여해 수준을 측정하는 도구로 활용할 방침이다.

개인정보보호 수준 측정지표는 행자부의 위탁을 받아 자치정보화조합이 개발했다.

자치정보화조합 이자성 책임연구원은 "개인정보보호수준 측정지표를 통해 개인정보보호의 제도적·기술적·관리적 기반을 공고히 하고, 기관별 점수를 매겨 하위 점수를 획득한 지표를 향상시킬 수 있는 계기를 마련할 수 있다"고 말했다.

한편 이날 행사에 참석한 공공기관 관계자는 "공공기관 개인정보보호 발전방안을 마련한다는 취지는 좋으나, 행자부측이 제시한 로드맵과 측정지표가 추상적인 개념에 머무른 경향이 있었다"며 "공청회에서의 의견 수렴을 통해 보다 구체적이고 객관적인 지표가 나올 수 있기를 기대한다"고 말했다.

서소정기자 ssj6@inews24.com