- 보안 필요한 주요정보 접근 시에는 생체인식 기술도 적용 -

행정안전부(장관 원세훈)는 최근 행정기관에서 권한없이 시스템에 접근해 개인정보를 오·남용하거나 중요정보를 외부로 유출하는 사례가 증가하고 있어 행정기관의 정보이용자에 대한 본인확인 및 접근권한관리 체계를 강화하고 정보 이용내역을 기록하도록 의무화하는 「행정기관 정보시스템 접근권한 관리 규정」을 국무총리 훈령으로 제정해 10월 29일부터 시행한다.

이 규정은 중앙행정기관 및 소속기관과 지방자치단체에 적용되며 앞으로 모든 행정기관의 정보시스템에 접근하기 위해서는 반드시 규정에 맞는 접근권한을 부여받은 자만 접속할 수 있고 모든 정보열람 내역의 기록을 의무화하고 있어 정보이용에 대한 사전 및 사후 통제기능이 강화된다.

그동안 개인정보를 불법으로 열람해 제 3자에게 제공되어 악용되는 사례가 있었고 최근 민간기업에서 금전목적으로 수 천만건의 개인정보를 불법으로 복사해 유출하는 사고가 발생하여 국민불안이 가중되고 있는 반면 정보화는 기술적 인프라 조성과 서비스 개발에 치중해 정보보호를 위한 제도적 장치 마련에 소홀했고 특히 정보시스템 접근권한을 부여하는 기준과 절차에 대한 제도가 매우 미흡한 실정이었다.

행정안전부는 이런 우려를 해소하기 위해 「행정기관 정보시스템 접근권한관리 규정」을 제정, 정보시스템을 보유하고 있는 모든 행정기관에서는 「권한관리책임자」를 지정·운영해 정보시스템 접근권한관리 체계의 지도·감독을 강화한다.

또 정보시스템 및 정보의 중요도에 따라 이용자 신분확인 방식을 차등 적용하되 보안성이 높은 행정전자서명 인증서(GPKI)를 이용하도록 규정했고 특히 보안을 요하는 주요정보에 접근할 경우에는 생체인식 기술을 적용하도록 했다.

아울러 공무원 등 정보를 열람하는 자에게는 업무 영역별로 정보 접근권한을 세분화해 차등 부여하되 권한부여 시 승인된 업무목적 외에는 정보를 이용할 수 없도록 내부 통제 절차를 마련토록 했고 모든 정보열람 내역은 반드시 기록하도록 의무화하고 이용기록을 주기적으로 점검토록 해 사후 검증 절차를 강화했다.

이번 훈령 시행으로 행정기관의 정보시스템에 대한 접근이 엄격히 통제되고 개인정보 유출 및 오·남용이 방지됨으로써 국민들의 정보화사회에 대한 불안이 크게 해소될 것으로 기대된다.

신경화 기자

[ⓒ 시사투데이. 무단전재-재배포 금지]