접근권한 관리 강화로 개인정보 유출 사고 예방
[파이낸셜뉴스]
앞으로 정당한 권한이 없는 자가 개인정보나 인사상 비밀 등에 접근하지 못하도록 하고, 위조·변조·훼손 등의 방지 조치도 엄격하게 관리된다.
인사혁신처는 이런 내용의 '디지털인사관리규정'(대통령령)과 '디지털인사관리규칙'(인사혁신처 예규)이 지난 1일부터 시행됐다고 3일 밝혔다.
디지털 위험에 대비하는 대응 체계를 구축하고 인사행정의 디지털 전환에 대한 제도적인 기반을 마련하자는 취지다.
우선 전자인사관리체계(e-사람) 운영관리 규칙에 따라 디지털 장애등급을 1~4등급으로 나누고, 장애등급별 관리기준을 마련했다.
장애가 발생했을 때 장애 상황을 공유하고, 처리방안을 마련해 배포하는 등 신속한 조치를 위한 대응 절차를 규정했다.
전자인사관리체계의 접근권한 관리에 대한 법적 기준을 세우고 업무 목적의 정당성, 권한 범위의 적정성, 권한 내용의 타당성 등 직무를 고려해 권한을 부여한다.
구체적인 접근권한을 부여함으로써 정당한 권한이 없는 자가 개인정보나 인사상 비밀 등을 유출·침해하는 사고를 예방할 수 있을 것으로 기대된다. 위조·변조·훼손·멸실 등을 방지하기 위한 조치도 포함된다.
공무원 인사관리에 필요한 업무처리 절차나 방법을 전자적 방식에 적합하도록 개선하고, 전자적으로 처리한 경우에도 비전자적인 방식으로 처리한 것과 동일한 효력이 부여된다.
인사혁신처장은 디지털 기반의 인사관리에 관한 기본방향, 안전성 확보 방안 등을 담은 ‘디지털인사관리기본계획’을 매년 수립·시행하고, 각 기관의 운영실태 등을 점검·조사한다.
이 밖에도 국제적 협력체계 구축을 통해 전자인사관리체계의 수출을 활성화하는 등 디지털 기반의 인사관리를 위해 필요한 사항을 종합적으로 규정한다.
김승호 인사처장은 “정부 인사행정이 디지털로 전환되고 디지털 위험에 대비하는 제도적 기반을 마련했다”며 “앞으로도 인사행정 분야의 디지털 혁신이 성공적으로 이뤄지고, 안전하고 신뢰할 수 있는 디지털 인사관리 환경을 조성하는 데 필요한 제도적 뒷받침을 지속해 나가겠다”고 말했다.
한편, 인사처는 지난해 7월 6개 부처(인사처, 보훈부, 법제처, 질병관리청, 행정중심복합도시건설청, 새만금개발청)가 공동으로 활용하는 ‘부처합동 사이버안전센터’를 대상으로 장애 징후를 사전에 알려 주는 장애탐지체계(시스템)를 자체 구축·운영해 약 12억 원의 예산을 절감하는 효과를 거뒀다.
ktitk@fnnews.com 김태경 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지