[국내논문]공공분야 개인정보보호 정책 집행과제의 우선순위 분석: 개인정보보호 수준진단 지표의 선정 및 중요도를 중심으로 A Study of Priority for Policy Implement of Personal Information Security in Public Sector: Focused on Personal Information Security Index원문보기
본 연구는 2008년부터 2011년까지 행정안전부에서 시행하고 있는 공공기관의 개인정보보호 수준진단 지표의 정책적 의미를 고찰하고, 각 지표의 중요도 선정에 따른 개인정보보호의 정책적 문제를 다루었다. 우선, 개인정보보호수준진단 지표를 선정하기 위해 개인정보보호에 대한 정책 방향을 개인정보보호의 정책 및 기술적 측면, 개인정보의 관리적 측면, 개인정보 침해 대응적 측면인 세 분야로 구분하였다. 그리고, 각 정책방향에 따라 선정된 지표의 세부사항에 대해 학자, 전문가, 실무자를 대상으로 AHP 조사를 실시하여 우선적으로 추진해야 할 정책을 정하도록 하였다. AHP를 통해 개인정보보호 수준 진단 지표의 중요도를 도출하였으며, 개인정보보호정책의 일반적인 체계를 갖추기위해 필요한 정책과제를 도출하였다. 결과적으로 공공기관의 개인정보보호의 제도적 기반 확충을 위해서는 웹사이트상의 개인정보관리, 개인정보보호를 위한 전담 조직 및 인력, 그리고 개인정보보호시스템 도입 등이 우선 시 된다. 본 연구의 정책과제를 기초로 공공기관의 개인정보보호 수준진단 체계가 지속된다면 개인정보를 취급하는 공공기관에 대한 국민의 신뢰가 높아지고, 개인정보의 안전한 유통 및 가치가 향상되리라 기대한다.
본 연구는 2008년부터 2011년까지 행정안전부에서 시행하고 있는 공공기관의 개인정보보호 수준진단 지표의 정책적 의미를 고찰하고, 각 지표의 중요도 선정에 따른 개인정보보호의 정책적 문제를 다루었다. 우선, 개인정보보호수준진단 지표를 선정하기 위해 개인정보보호에 대한 정책 방향을 개인정보보호의 정책 및 기술적 측면, 개인정보의 관리적 측면, 개인정보 침해 대응적 측면인 세 분야로 구분하였다. 그리고, 각 정책방향에 따라 선정된 지표의 세부사항에 대해 학자, 전문가, 실무자를 대상으로 AHP 조사를 실시하여 우선적으로 추진해야 할 정책을 정하도록 하였다. AHP를 통해 개인정보보호 수준 진단 지표의 중요도를 도출하였으며, 개인정보보호정책의 일반적인 체계를 갖추기위해 필요한 정책과제를 도출하였다. 결과적으로 공공기관의 개인정보보호의 제도적 기반 확충을 위해서는 웹사이트상의 개인정보관리, 개인정보보호를 위한 전담 조직 및 인력, 그리고 개인정보보호시스템 도입 등이 우선 시 된다. 본 연구의 정책과제를 기초로 공공기관의 개인정보보호 수준진단 체계가 지속된다면 개인정보를 취급하는 공공기관에 대한 국민의 신뢰가 높아지고, 개인정보의 안전한 유통 및 가치가 향상되리라 기대한다.
This study is to consider political implication of indicators to measure personal information security in public sector studied by Ministry of Public Adminstration and Security from 2008 to 2011. The study analyzed the priority of personal information security policy dividing into personal informati...
This study is to consider political implication of indicators to measure personal information security in public sector studied by Ministry of Public Adminstration and Security from 2008 to 2011. The study analyzed the priority of personal information security policy dividing into personal information security infrastructure, personal information management with life cycle, correspondence of information infringement by scholars, experts, and chargers. As the results, to progress personal information security policy is important to management of personal identification information on web site; specially institutional infrastructure as responsible organization, exclusive manpower, and security budget; personal information security infrastructure. As like the results, it would be reflected in the progress of personal information security policy and tried to provide systematic management program with improving safe information distribution and usefulness.
This study is to consider political implication of indicators to measure personal information security in public sector studied by Ministry of Public Adminstration and Security from 2008 to 2011. The study analyzed the priority of personal information security policy dividing into personal information security infrastructure, personal information management with life cycle, correspondence of information infringement by scholars, experts, and chargers. As the results, to progress personal information security policy is important to management of personal identification information on web site; specially institutional infrastructure as responsible organization, exclusive manpower, and security budget; personal information security infrastructure. As like the results, it would be reflected in the progress of personal information security policy and tried to provide systematic management program with improving safe information distribution and usefulness.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
결론적으로 본 연구는 개인정보보호를 위한 정책을 추진하기 위하여 어떤 정책을 우선적으로 추구하는 것이 바람직한가를 다룬 것으로, 정책분야를 임의로 나누어 중복되거나 대표성이 부족하다는 한계에도 불구하고 개인정보보호를 강화하기 위한 종합적인 시각에서 접근하였다는 점에 연구 의의를 두고자 한다. 사실 공공기관에서 개인정보를 이용한 정부업무의 추진과정이 불가피한 수단으로 인식되고 있으므로, 개인정보보호를 위한 정책적인 방향이 공공기관에 반드시 제시되어야 할 것이다.
본 연구에서는 개인정보보호 수준진단 지표에 대해 살펴보고, 중요도 결정을 위한 AHP 방법을 활용한 연구모형과 연구방법을 설명하였다. 또한 공공분야의 개인정보보호에 관한 정책중요도를 AHP 결과에 기초하여 도출한 후, 개인정보보호 수준진단지표의 중요도에 관한 변화 및 정책과제의 우선순위를 제시하고자 한다.
유도된 중요도를 기초로 공공기관이 개인정보보호 정책을 수립함에 있어 효율적인 방향을 다음 제시하고자 한다. 또한, 이들 중요도가 향후 어떤 방향으로 개선되어 2011년까지 적용되어 왔는가를 살펴보기로 한다.
이에, 본 연구에서는 2008년과 2009년 실시된 AHP 결과를 비교분석함으로 공공기관에서 개인정보보호에 관한 기본적인 정책 방향을 수립할 때, 우선적으로 고려해야 할 정책과제를 살펴보기로 한다. 또한, 지표의 중요도 변화를 통해 공공기관의 개인정보보호에 대한 정책의 고도화 방향을 아울러 살펴보겠다.
본 연구에서는 개인정보보호 수준진단 지표에 대해 살펴보고, 중요도 결정을 위한 AHP 방법을 활용한 연구모형과 연구방법을 설명하였다. 또한 공공분야의 개인정보보호에 관한 정책중요도를 AHP 결과에 기초하여 도출한 후, 개인정보보호 수준진단지표의 중요도에 관한 변화 및 정책과제의 우선순위를 제시하고자 한다.
본 연구에서는 공공분야에서 개인정보가 안전하게 관리되고 보호받을 수 있는 방안을 마련하기 위해 우선적으로 추진되어야 할 정책과제를 다루었다. 이를 위하여 개인정보를 크게 개인정보보호의 정책적 기술적 측면, 처리단계별 개인정보 관리, 개인정보 침해대응적 측면으로 3개 상위지표를 구성하였으며, 각 정책 분야의 상위정책 범주에 따라 세부정책들을 구분하여 AHP 방법으로 정책의 중요도 순위를 정하였다.
본 연구의 주된 목표는 공공기관이 개인정보보호를 추진하는 정책과제들을 중요도를 선정하고 이들 중요도에 기초하여 공공기관 개인정보보호의 정책방향이 어떠한가를 밝히는 것이다. 이를 위해서 첫째, 개인정보보호의 정책적 기술적 측면, 처리단계의 관리적 측면, 개인정보 침해대응적 측면으로 구성된 상위 정책에 종속 구조를 취하는 하위 18대 정책의 중요도성을 밝히기 위해 AHP 설문지를 우선 작성하였다[8][21].
개인정보보호정책과제의 응답자는 개인정보보호에 관한 제도(법률, 정책 등), 기술, 기타 분야에서 이론적·실무적 경험을 갖추고 있는 사람으로, 크게 학자·연구자로 구성된 전문가집단과 개인정보보호업무를 담당하는 실무자집단으로 구분할 수 있다. 본 절에서는 이들 전문가집단과 실무자집단의 차이를 비교하기로 한다.
그리고, s(1) 은 1번째 층에 대응되는 지표의 개수로 여기서는 s(1) = 3이며, #는 2번째 층에서 상위 i번째 지표에 속한 하위지표들의 개수로 # = 2, # = 3, #= 3이다[20]. 유도된 중요도를 기초로 공공기관이 개인정보보호 정책을 수립함에 있어 효율적인 방향을 다음 제시하고자 한다. 또한, 이들 중요도가 향후 어떤 방향으로 개선되어 2011년까지 적용되어 왔는가를 살펴보기로 한다.
초기 개발된 지표는 3개 상위지표, 8개 중위지표, 18개 하위지표, 85개 진단항목으로 범주화 되었다[21]. 이들 측정 지표의 특성을 살펴보기로 하자.
즉, 중요도에 따라 진단점수가 다르게 나타나지만, 가장 중요한 점은 개인정보보호에 대한 정책의 중요성이 어디에 있는가가 나타나기 때문이다. 이에, 본 연구에서는 2008년과 2009년 실시된 AHP 결과를 비교 분석함으로 공공기관에서 개인정보보호에 관한 기본적인 정책 방향을 수립할 때, 우선적으로 고려해야 할 정책과제의 중요도가 무엇인가를 검토하고자 한다.
그런데, 지표전개과정의 많은 변화에도 불구하고, 현 진단지표의 중요도는 2008년과 2009년의 AHP 결과, 그 중 특히 2009년 결과에 그 근원을 두고 있다. 이에, 본 연구에서는 2008년과 2009년 실시된 AHP 결과를 비교분석함으로 공공기관에서 개인정보보호에 관한 기본적인 정책 방향을 수립할 때, 우선적으로 고려해야 할 정책과제를 살펴보기로 한다. 또한, 지표의 중요도 변화를 통해 공공기관의 개인정보보호에 대한 정책의 고도화 방향을 아울러 살펴보겠다.
본 연구에서는 두 방법의 CRH를 비교하여 CRH가 낮은 기하평균 방법으로 각 진단 지표의 중요도(중요도)를 계산하였다. 이제, 중요도 결과를 비교분석하기로 하자.
제안 방법
계층적 구조이므로, 응답자의 일관성을 측정하기 위해, 계층 전체에 대한 계층일관성 지수(HCI) 및 계층무작위 지수(HRI)를 사용하여, 계층일관성 비율(consistency ratio of an entire hierarchy: CRH)을 계산하였다. 본 연구에서 다루는 지표는 모두 3개의 층이므로 HCI, HRI, CRH는 다음과 같이 계산된다.
둘째, 하위 18대 정책의 중요도를 밝히고자, 하위 정책에 대한 구체적 진단항목이 자세히 기술된 설문지를 기초로 2008년 6월 5일에서 6월 25일, 2009년 5월 1일에서 5월 11일까지 2차례 설문조사를 실시하였다. 설문조사의 대상은 개인정보보호관련 법률․기술․정책을 전공하거나 연구하고 있는 학자 및 연구자로 구성된 전문가집단과 중앙부처 및 지방자치단체의 개인정보보호업무를 담당하는 실무자집단이었다.
셋째, 공공기관의 개인정보보호정책을 추진하기 위한 우선정책과제를 선정하고자 AHP 방법으로 중요도를 산출하였다. 본 연구에서는 단일 순위행렬을 기하평균으로 형성한 후 고유치분해방법으로 집단중요도를 산출하였다. 특히, 개인 일관성 지수가 0.
집단의사결정에서 최종 진단지표의 중요도 w를 계산하는 방법으로, 계층일관성이 높은 자료에 대해, 집단 전체의 기하평균 행렬을 사용하는 기하평균 산출방법과 각 개인별 중요도를 산출한 후 이를 다시 산술평균 하는 방법을 생각할 수 있다[13]. 본 연구에서는 두 방법의 CRH를 비교하여 CRH가 낮은 기하평균 방법으로 각 진단 지표의 중요도(중요도)를 계산하였다. 이제, 중요도 결과를 비교분석하기로 하자.
셋째, 공공기관의 개인정보보호정책을 추진하기 위한 우선정책과제를 선정하고자 AHP 방법으로 중요도를 산출하였다. 본 연구에서는 단일 순위행렬을 기하평균으로 형성한 후 고유치분해방법으로 집단중요도를 산출하였다.
본 연구에서는 공공분야에서 개인정보가 안전하게 관리되고 보호받을 수 있는 방안을 마련하기 위해 우선적으로 추진되어야 할 정책과제를 다루었다. 이를 위하여 개인정보를 크게 개인정보보호의 정책적 기술적 측면, 처리단계별 개인정보 관리, 개인정보 침해대응적 측면으로 3개 상위지표를 구성하였으며, 각 정책 분야의 상위정책 범주에 따라 세부정책들을 구분하여 AHP 방법으로 정책의 중요도 순위를 정하였다. 2009년 AHP 결과, 개인정보보호의 정책 기술적 측면, 개인정보 침해대응적 측면, 처리단계의 관리적 측면 순으로 중요하다고 응답하였다.
본 연구의 주된 목표는 공공기관이 개인정보보호를 추진하는 정책과제들을 중요도를 선정하고 이들 중요도에 기초하여 공공기관 개인정보보호의 정책방향이 어떠한가를 밝히는 것이다. 이를 위해서 첫째, 개인정보보호의 정책적 기술적 측면, 처리단계의 관리적 측면, 개인정보 침해대응적 측면으로 구성된 상위 정책에 종속 구조를 취하는 하위 18대 정책의 중요도성을 밝히기 위해 AHP 설문지를 우선 작성하였다[8][21].
본 연구에서는 단일 순위행렬을 기하평균으로 형성한 후 고유치분해방법으로 집단중요도를 산출하였다. 특히, 개인 일관성 지수가 0.2이상인 응답자는 응답일관성이 결여된 설문으로 고려하여 제거하였다.
대상 데이터
둘째, 하위 18대 정책의 중요도를 밝히고자, 하위 정책에 대한 구체적 진단항목이 자세히 기술된 설문지를 기초로 2008년 6월 5일에서 6월 25일, 2009년 5월 1일에서 5월 11일까지 2차례 설문조사를 실시하였다. 설문조사의 대상은 개인정보보호관련 법률․기술․정책을 전공하거나 연구하고 있는 학자 및 연구자로 구성된 전문가집단과 중앙부처 및 지방자치단체의 개인정보보호업무를 담당하는 실무자집단이었다.
성능/효과
여기서, 가군은 중앙부처가 주로 해당되며, 나군은 기초자치단체, 다군은 공사공단이나 대학 등이 주로 해당되었다. 결국, 2011년의 각 가중치는 2010년 결과에 기초하여 정보보호 수준이 높은 기관들이 평균적으로 높은 수준에 도달한 지표에는 가중치를 낮게 부여하고 그렇지 않은 영역에는 가중치를 상대적으로 높게 주는 방법으로 개편되었다. 여기서 2011년의 나군의 중요도는 2010년과 동일함으로 개인정보보호 진단항목의 일반적 중요도를 보여준다.
결론적으로 2011년 각 기관의 가중치를 기초로 공공기관 개인정보보호 수준 진단이 어느 단계로 발전해야 하는가의 정책 변화를 가늠할 수 있다. 즉, 초기에는 개인정보보호 조직 및 인력확충이 중요하며, 담당자의 교육이 우선시 되는 등 기반적 측면이 무엇보다도 강조되었다는 점이다.
둘째, 중위지표 중에서 중요도를 선정한 결과, 2008년과 2009년의 응답결과가 유사하게 나타났는데, 먼저, 정책·기술적 측면의 정책기반과 기술기반에서는 정책기반(0.6230, 0.5971)이 기술기반(0.3770, 0.4029)보다 중요한 것으로 나타났다([표 4] 참고).
이상으로 중위지표에 대한 중요도 의견들을 종합하여 보면, 가장 큰 차이는 개인정보보호의 침해대응적 측면에 있다. 즉, 학자 등 전문가 집단은 ‘개인정보침해 구제의 중요성’을 실무자 집단은 ‘웹사이트 개인정보 노출 방지’를 중요한 정책 방향으로 본다는 점이다.
그 외에 처리단계의 관리적 측면에서 개인정보의 수집 및 보유시 안전한 개인정보보호환경이 구현되어야 하며, 개인정보 침해대응적 측면에서는 웹사이트 상에서의 개인정보가 노출되지 않도록 방지하여야 한다고 하였다. 종합적으로 실무자의 의견은 2008년과 2009년에 큰 차이는 없었다.
첫째, 개인정보보호정책의 3개 상위지표에 대한 중요성을 비교한 결과, 정책·기술적 측면(0.4856, 0.5034)이 가장 높게 나타나, 개인정보보호환경을 조성하기 위한 기반 확충이 가장 우선시 되어야 함을 알 수 있다.
후속연구
물론, 2009년에 전문가의 의견 역시 실무자 의견과 비슷하게 변화가 있었지만, 중요도 간에 약간의 간극은 계속 존재한다. 결론적으로 이러한 전문가들의 의견은 각 공공기관에서 개인정보보호에 관한 정책을 수립하는 단계에서 기틀을 마련하는 데 있어 중요한 고려사항이라고 볼 수 있으며, 앞으로 개인정보보호에 관한 인식을 높이는 데 중요한 기본적인 정책들이 되리라 본다. 즉, 별도의 독립된 개인정보보호 부서에서 개인정보를 처리하여야 하며, 개인정보를 수집할 때 정보주체에게 개인정보의 수집 목적, 근거, 용도 등에 관한 명확한 지침을 마련되어야 하며, 무엇보다도 웹사이트 상에서 개인정보가 노출되지 않도록 철저한 관리하는 방안이 수립되어야 할 것이다.
그러므로 세부적인 실행단계를 추진함에 있어서 세부 추진과정의 중복지표를 배제하는 연구 및 해당 정책 개발이 보다 면밀하게 다루어져야 한다. 그런데, 본 연구에서는 하위단의 여러 정책과제를 서로 비교하지 못하였는데 이러한 점은본 연구의 한계점이라 하겠다.
사실, 이와 같은 이유로 2011년 중요도는 대산 집단을 가군, 나군, 다군으로 구분하여 정책의 우선순위에 변화를 두었는데 이는 정책들의 연계성을 고려하기 위함이다. 끝으로 본 연구가 AHP기법을 사용하여 개인정보보호정책을 비교함에 있어, 그동안 제기되었던 모든 가능한 정책을 범주 화하여 비교하지 못한 한계가 있다. 향후, 지속적인 정보통신기술의 변화에 따라 대응되는 정책요소들은 앞으로도 보완되어야 할 필요가 있을 것이다.
결론적으로 본 연구는 개인정보보호를 위한 정책을 추진하기 위하여 어떤 정책을 우선적으로 추구하는 것이 바람직한가를 다룬 것으로, 정책분야를 임의로 나누어 중복되거나 대표성이 부족하다는 한계에도 불구하고 개인정보보호를 강화하기 위한 종합적인 시각에서 접근하였다는 점에 연구 의의를 두고자 한다. 사실 공공기관에서 개인정보를 이용한 정부업무의 추진과정이 불가피한 수단으로 인식되고 있으므로, 개인정보보호를 위한 정책적인 방향이 공공기관에 반드시 제시되어야 할 것이다. 즉, ‘공공기관의 개인정보보호 수준 진단’은 공공기관이 개인정보의 관리방안을 마련하고 안전한 개인정보보호의 기틀을 만드는 기반이 되리라 생각한다.
결론적으로 이러한 전문가들의 의견은 각 공공기관에서 개인정보보호에 관한 정책을 수립하는 단계에서 기틀을 마련하는 데 있어 중요한 고려사항이라고 볼 수 있으며, 앞으로 개인정보보호에 관한 인식을 높이는 데 중요한 기본적인 정책들이 되리라 본다. 즉, 별도의 독립된 개인정보보호 부서에서 개인정보를 처리하여야 하며, 개인정보를 수집할 때 정보주체에게 개인정보의 수집 목적, 근거, 용도 등에 관한 명확한 지침을 마련되어야 하며, 무엇보다도 웹사이트 상에서 개인정보가 노출되지 않도록 철저한 관리하는 방안이 수립되어야 할 것이다.
끝으로 본 연구가 AHP기법을 사용하여 개인정보보호정책을 비교함에 있어, 그동안 제기되었던 모든 가능한 정책을 범주 화하여 비교하지 못한 한계가 있다. 향후, 지속적인 정보통신기술의 변화에 따라 대응되는 정책요소들은 앞으로도 보완되어야 할 필요가 있을 것이다.
질의응답
핵심어
질문
논문에서 추출한 답변
개인정보보호수준진단 지표를 선정하기 위해 어떻게 구분하였는가?
본 연구는 2008년부터 2011년까지 행정안전부에서 시행하고 있는 공공기관의 개인정보보호 수준진단 지표의 정책적 의미를 고찰하고, 각 지표의 중요도 선정에 따른 개인정보보호의 정책적 문제를 다루었다. 우선, 개인정보보호수준진단 지표를 선정하기 위해 개인정보보호에 대한 정책 방향을 개인정보보호의 정책 및 기술적 측면, 개인정보의 관리적 측면, 개인정보 침해 대응적 측면인 세 분야로 구분하였다. 그리고, 각 정책방향에 따라 선정된 지표의 세부사항에 대해 학자, 전문가, 실무자를 대상으로 AHP 조사를 실시하여 우선적으로 추진해야 할 정책을 정하도록 하였다.
정보화 순기능에 반하는 정보화 역기능은 무엇이 있는가?
정보사회가 고도화됨에 따라 정보화 순기능에 반하는 정보화 역기능 문제가 대두되고 있다. 정보화 역기능 중 해킹, 바이러스 위협 등 네트워크 및 시스템 보안 역시 주요 관심사이지만, 정보화 역기능 중 개개인의 국민이 직접적으로 접하게 되는 문제의 대부분은 개인정보 유출로 인한 직·간접적 피해이기에, 개인정보보호 문제가 현시점에서 심각하게 논의되고 다루어져야 한다. 한편, 행정업무에서 다양한 대국민 전자민원서비스가 제공됨에 따라, 민간 영역이 아닌 공공기관에서도 일반 국민의 개인정보가 다량으로 수집·이용 및 유통되고 있어, 과거와 달리 공공기관의 개인정보 유출 사고가 발생할 여지가 다분히 증가하고 있다.
공공기관의 개인정보 침해사고는 심각한 사회적 문제를 유발하므로 어떻게 예방해야 하는가?
그런데, 국민의 신뢰를 바탕으로 국가정책을 추진하는 공공기관의 개인정보 침해사고는 심각한 사회적 문제를 유발 할 수 있다. 이에 따라 공공기관을 대상으로 개인정보보호에 대한 정책이 강화될 필요가 있으며, 정부차원에서 개인정보보호를 위한 가이드라인, 지침 등을 마련할 필요가 있다. 이를 위해 정부차원의 공공기관 대상 개인정보보호 종합대책을 수립 및 추진함에 있어, 행정안전부는 2007년에 ‘공공기관 개인정보보호 수준진단’ 지표를 개발하여 2008년부터 현장진단에서 해당 지표를 활용하고 있다.공공기관의 개인정보보호 수준 진단 시 18대 진단 항목별로 100점 만점의 점수를 산출 한 후 지표에 부여된 중요도를 곱하여 최종 점수를 산출한다는 점에서 각 진단지표의 중요도는 매우 중요한 의미를 가지고 있다.
참고문헌 (25)
권헌영, "전자정부시대의 개인정보보호법제의 쟁점", 정보화정책, 11(3), pp.55-78, 2004년 9월.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.