정부, 주요 공공시스템 387개 연 1회 이상 모의해킹 의무화
등록 2026.03.26 11:00:00
유출 95%가 해킹, 61%는 인적 과실…공공부문 사고 증가
정부, 모의해킹 확대·시정명령 강화로 보호 수준 확대
![[서울=뉴시스] 추상철 기자 = 송경희 개인정보보호위원회 위원장이 25일 오후 서울 종로구 정부서울청사에서 열린 제5회 전체회의에서 발언하고 있다. 2026.03.25. scchoo@newsis.com](https://img1.newsis.com/2026/03/25/NISI20260325_0021221758_web.jpg?rnd=20260325134046)
[서울=뉴시스] 추상철 기자 = 송경희 개인정보보호위원회 위원장이 25일 오후 서울 종로구 정부서울청사에서 열린 제5회 전체회의에서 발언하고 있다. 2026.03.25. [email protected]
[서울=뉴시스]윤정민 기자 = 정부가 주요 공공시스템 387개를 대상으로 취약점 점검과 외부 전문가를 활용한 침투 테스트(모의해킹)를 연 1회 이상 추가 시행한다. 공공 부문 개인정보 유출 신고가 매년 증가하고 있기 때문이다.
개인정보보호위원회는 지난 25일 오후 제5회 전체회의를 열고 '개인정보의 안전성 확보조치 기준'(고시)를 개정, 내년부터 시행할 것이라고 26일 밝혔다.
개인정보위에 따르면 공공 부문 개인정보 유출 신고는 2021년부터 지난해까지 지속 증가하는 추세다. 5년간 전체 유출 규모의 95%가 외부 해킹에 의한 유출이었고 신고 건수 기준으로는 인적 과실에 의한 유출이 61%를 차지하고 있다.
이에 개인정보위는 58개 기관 387개 공공 시스템을 '집중관리시스템'으로 지정해 개인정보 보호 수준을 강화할 계획이다. 모의해킹 등으로 확인된 취약점은 지체 없이 보완·개선해야 한다.
또 개인정보위는 인적 과실에 의한 개인정보 유출에 대해 시정명령을 적극 부과하기로 했다. 이전에는 재발 방지, 주의 촉구 등을 통해 개선을 유도했으나 앞으로는 '2026년도 공공기관 개인정보 보호수준 평가'시 보호법 위반으로 처분(시정명령 포함) 받은 공공기관에 대한 감점을 대폭 확대해 처분 실효성을 높일 계획이다.
아울러 개인정보위 내부 지침으로 운용 중인 '개인정보보호 법규 위반에 대한 징계권고 기준'을 고시로 격상해 대외적 효과를 강화하는 한편 개인정보보호 담당에 대한 포상·인센티브 지급 등 방안도 검토할 예정이다.
개인정보위는 공공 부문에서 자주 발생하는 오입력, 오발송, 오공개 등 반복 사례·우수 사례를 중심으로 개인정보보호 맞춤형 교육 콘텐츠를 제작·배포할 계획이다. 개인정보위는 2026년도 보호수준 평가 권역별 설명회와 연계한 담당자 교육을 실시해 현장 실무자의 개인정보보호 예방 역량을 높여갈 것이라고 말했다.
개인정보위는 해킹 등 외부 위협과 인적 과실에 각각 효과적으로 대응할 수 있는 제도 개선을 통해 공공영역 전반의 실질적인 개인정보보호 수준을 높여 나갈 것이라고 전했다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
