전 직원 대상 교육…조회 사유 미기재 시 즉시 차단
폴넷·TCS 등 핵심 시스템에 자동 차단 기능 적용
폴넷·TCS 등 핵심 시스템에 자동 차단 기능 적용
|
20일 경찰청에 따르면 이달 중 개인정보를 취급하는 직원들을 대상으로 조회 시 준수해야 할 사항과 감독자의 점검 항목을 담은 교육을 실시할 예정이다. 특히 조회 목적이 불명확하거나 누락된 경우에는 조회 기능 자체를 자동 차단하고, 감독자가 사전 확인을 하지 않으면 시스템 접근이 불가능하도록 기술적 장치를 강화키로 했다.
이 같은 조치는 현장에서 발생한 개인정보 오남용 사례와 무관치 않다. 지난해 6월 발생한 내부 정보 유출 사건 이후 강도 높게 추진됐다. 당시 30대 여성 경찰관이 유명 트로트 가수의 집 주소를 사적인 목적으로 무단 조회하고, 실제로 해당 가수를 찾아가려다 엉뚱한 주소지에서 붙잡힌 사건이 보도되며 공분을 샀다. 해당 경찰관은 직위 해제됐고, 경찰 내부의 정보 관리 실태가 도마 위에 올랐다.
경찰은 현재 정기적으로 실시 중인 법정 교육 외에도 3~10분 분량의 짧은 영상 콘텐츠를 제작해 교대 시간 중에도 반복 시청할 수 있도록 하고 있다. 해당 영상은 전국 경찰관서에 배포될 예정이다.
경찰은 해당 교육과 함께 시스템 개선을 병행한다. 분기마다 개인정보 오·남용 주의사항과 유출 사례 등을 카드뉴스 형태로 제작해 전 직원에게 배포하고, 인사이동 시기에는 상시 점검을 벌인다. 또 조회 목적이 불분명한 경우 감독자가 직접 확인하도록 규정을 강화할 방침이다.
경찰은 개인정보 접근에 사용되는 핵심 시스템인 내부 행정망 '폴넷'과 교통경찰업무관리시스템(TCS) 등 주요 정보 시스템에 대한 기능 개선도 일부 완료했다. 특히 폴넷의 경우 사전 조회 시 자동 차단 기능이 도입돼 목적이 10자 미만이거나 무의미한 문구(숫자·기호 등) 입력 시 조회 자체가 불가능하도록 설정됐다. 사유가 명확하지 않으면 112 신고번호 및 사건 접수번호를 기입하지 않으면 조회가 차단되도록 설정돼 있다.
TCS 역시 조회 목적이 명확하지 않거나 10자 미만일 경우 자동으로 차단되고 불필요한 사전선택 및 민원인 정보 입력이 제한된다. '자기정보 조회 차단 기능'도 도입돼 담당자 본인의 개인정보 역시 별도 승인이 없으면 조회할 수 없도록 했다. 수사목적일 경우에도 반드시 사전 결재 절차를 거쳐야만 조회가 가능하다.
경찰은 시스템 개선과 함께 이달 말부터 8월까지 전국 관서 대상 개인정보 처리 시스템 점검에 착수할 예정이다. 점검 대상에는 로그 기록 저장 여부, 관리자 점검 이행 실태, 교육 이수 여부 등이 포함된다. 또한 개인정보 시스템을 위탁 운영 중인 외부 업체에 대해서도 접근권한 통제가 제대로 이뤄지고 있는지 여부를 병행 점검한다.
경찰청 관계자는 "기존에는 로그는 남기되 실질적인 감독 체계는 미흡했다"며 "관리자가 조회 기록을 꾸준히 모니터링하고, 의심 조회에 대해 후속 조치를 취할 수 있는 체계를 마련한 것이 가장 큰 변화"라고 설명했다. 이 관계자는 "개인정보 유출 사고는 건수 자체는 많지 않지만 한 번 발생할 때마다 국민 신뢰에 큰 타격이 된다"며 "개인정보 보호 강화를 위한 교육·점검·시스템 개선을 총체적으로 강화해 나가겠다"고 덧붙였다.
