개인정보보호, 소프트웨어 정책
일부 공공기관 개인정보보호 아직도 뒤짐
개인정보보호법 시행 2년, 배짱 좋은 일부 공공기관
‘개인정보보호법‘[법률 제10465호, 2011.9.30, 시행]이 시행 된지 2년을 맞이하여 2013년3월 조사한 ‘기획재정부장관이 지정한 공공기관’ 중 2013년3월 조사에서 미 준수한 99개 공공기관에 대하여 재조사를 실시하였습니다.
- 실태조사는 외부에서 개인정보보호의 척도를 확인할 수 있는 유일한 방법인 ”개인정보의 보호조치”사항 중 기술적 조치에 속하는 전송구간 암호화(보안서버구축, SSL)에 대하여 ‘비밀번호‘ 및 ‘주민등록번호’의 암호화 준수 여부에 대하여 조사하였습니다.
- 조사결과
가) 2013년3월 조사에서 미준한 99개 공공기관 중 비밀번호와 주민번호 미 준수기관이 27개 기관으로 전체 27%를 보이고 있습니다.
<도표 1. 재 조사한 공공기관의 미 준수 비율>
나) 각 항목별 재조사 대상기관의 미준수율은 ‘비밀번호’는 71개 기관 중 38%(24기관), ‘주민번호‘는 58개 기관 중 14%(8기관)으로 나타났습니다.
<도표 2. 보안서버 구축 암호화 적용률>
- 금년 3월 실태조사 이후 많은 공공기관에서 개인정보를 취급함에 있어서 보안서버 구축을 통하여 보안취약점을 개선하였으나 아직도 일부 공공기관들이 ‘개인정보보호법’ 시행 2년이 지난 현시점에도 이행하지 않고 있는 행태에 대하여 해당 공공기관들의 이유가 궁금합니다.
붙임자료