공공 데이터의 암호화 및 열람 제한 단계별 승인 시스템 구축 방안

디지털 행정의 확산과 함께 공공기관은 방대한 양의 민감한 개인정보와 정책 데이터를 실시간으로 수집·보유하고 있습니다. 이 데이터는 다양한 행정 서비스 제공의 기반이 되는 동시에, 정보 유출 또는 비인가 열람 시 막대한 사생활 침해와 사회적 손실을 유발할 수 있는 잠재적 위험 요소이기도 합니다. 특히 여러 부처 및 지자체 간 데이터 연계가 강화되면서, 내부 직원의 오남용이나 과도한 접근권한 부여에 대한 통제 필요성이 절실히 대두되고 있습니다.

이에 따라 저는 공공 데이터의 암호화와 더불어, 열람 시에는 사전·사후 승인을 거치도록 설계된 ‘단계별 승인 시스템’의 구축 방안을 제안합니다. 이 시스템은 민감정보에 대한 무분별한 접근을 기술적·제도적으로 차단하고, 데이터 열람이 합법성과 필요성을 기반으로 이뤄지도록 보장하는 체계입니다.

 

공공기관의 무분별한 개인정보 접근을 막기 위한 내부절차 수립을 제안합니다.

 

1. 문제 인식: 데이터 접근권의 과잉과 유출 가능성

현재 다수의 공공기관에서는 다음과 같은 구조적 문제가 존재합니다.

문제 영역	현실	문제점
접근 권한	직급·업무 단위로 광범위하게 설정	필요 이상의 데이터 접근 가능
내부 통제	로그는 기록되지만 실시간 감시는 어려움	사후 감사 의존
암호화	전송 시 암호화는 보편화되었으나, 저장·열람 단계에서의 암호화는 제한적	내부자에 의한 유출 가능성
승인 절차	열람 승인이 ‘기계적 자동’인 경우 많음	민감정보에 대한 보호 취약

→ 이러한 구조에서는 민감한 공공 데이터가 실제로는 ‘열람 가능한 상태’로 과도하게 열려 있으며, 통제는 주로 사후에만 작동합니다. 이제는 사전 억제 기능을 중심으로 한 열람 보호 체계가 필요합니다.

 

2. 제안 개요: 암호화 + 단계별 접근 승인 시스템

본 시스템은 크게 두 가지 축으로 구성됩니다.

1. 전 단계 암호화 기반 데이터 보호
2. 열람 시점에서의 단계별 접근 승인 프로세스 도입

주요 목표:

• 민감한 공공 데이터는 저장 상태부터 안전하게 암호화
• 실시간 접근 요청에 대해 다단계 승인을 거쳐야 열람이 가능하도록 설계
• 승인 여부, 사유, 열람 기록 등은 모두 중앙 감사 시스템에 자동 저장

 

3. 구성 요소별 설계 방안

1) 전 구간 암호화 시스템

• 모든 공공 데이터는 저장 시 ‘비식별화 + 필드 기반 암호화’를 원칙으로 적용
• 데이터베이스와 애플리케이션 간 전송 시 TLS 기반 전송 구간 암호화
• 내부 관리시스템(CRM, 통합행정포털 등)에서도 열람 시점까지는 복호화되지 않도록 분리 운영

2) 데이터 민감도 등급화

• 공공 데이터를 다음과 같이 4단계 민감도 레벨로 분류하고, 등급별 승인 체계를 차등 적용

민감도	예시	열람 승인 절차
1단계 (낮음)	민원번호, 공공업무상 코드	자동 승인
2단계 (중간)	주소, 가족관계, 병력 정보	부서장 1차 승인
3단계 (높음)	주민등록번호, 금융·범죄 기록	개인정보보호책임자(CPO) 승인 추가
4단계 (최고)	생체정보, 출입국 내역, 수사정보	사전 승인 + 이중 승인 + 통제실 실시간 모니터링

→ 이 분류 기준은 각 기관의 업무 특성에 따라 유연하게 커스터마이징 가능하며, 중앙 표준안(PIMS 등)을 기준으로 설계합니다.

3) 열람 승인 흐름 (Workflow) 설계

• 직원이 특정 정보를 열람 요청할 경우, 시스템은 다음 흐름을 자동 수행합니다:

열람 요청 → 열람 목적 입력 → 승인 대상 자동 식별 → 승인자에게 요청 전송 → 승인 결과 도달 시 복호화 진행

• 열람 사유는 코드화 + 자유 입력 병행
• 승인자는 요청 건별로 승인 로그에 서명 및 근거 작성
• 긴급 열람(예: 범죄 피해자 신원확인 등)은 사후 승인 및 보고 조건으로 일시 승인 허용

4) 접근 모니터링 및 감사 시스템 연계

• 모든 열람 기록은 로그서버에 저장 (열람자 ID, IP, 시간, 대상, 목적 등 포함)
• 고위험 정보(3단계 이상) 열람 시에는 실시간 보안관제센터에서 팝업 모니터링
• 이상행위 감지 시 즉시 권한 차단 및 자동 보고

 

4. 필자의 추가 제안: ‘접근 잔여권한’ 할당제 도입

• 담당자마다 열람 가능한 민감 정보 건수를 일일·주간 단위로 제한하는 잔여 열람 할당량 제도를 병행할 것을 제안합니다.
• 과도한 열람이 발생하면 승인 자동 보류 및 상위 기관 보고로 연계
• 이를 통해 형식적 요청 남발 방지 + 정보 접근량 자체 통제 가능

 

5. 기대 효과

항목	기대 내용
내부 유출 사전 차단	복호화가 승인 이후에만 가능하므로 비인가 열람 방지
정보보호 책임 분산	열람 승인 책임자가 명확히 존재 → 책임 추적 가능
민감정보 접근 최소화	필요한 경우에만 단계별로 접근 허용
사후 감사 내실화	승인 내역 + 열람 로그로 감사를 기술적으로 보완
시민 신뢰 회복	“누가, 언제, 왜 내 정보를 봤는가”에 대한 투명한 기록 제공 가능

 

6. 기술적 및 제도적 도입 고려사항

• 기술: 기관 내부 시스템 전반에 Field-Level Encryption 적용 가능 DBMS 선택 필요
• 보안: 승인 시스템은 물리적 망 분리 영역 또는 VPN 기반 전용망 내 구축
• 제도: 「개인정보 보호법」 내 공공기관 열람 승인 의무 조항 신설 또는 고시화
• 예산: 단계별 구축 가능 (민감도 3·4단계 우선 적용 → 2단계 이상으로 확대)

 

결론

이제 공공 데이터 보호는 단순한 암호화 수준에서 벗어나야 합니다. 누가, 언제, 왜, 어떤 정보를 보려고 하는가에 대한 맥락적 통제와 책임 기록이 함께 구축되어야만, 진정한 정보보호가 가능합니다. 제가 제안한 ‘암호화 기반 단계별 승인 시스템’은 정보 접근을 무조건 막는 것이 아니라, 합법적이고 목적성 있는 접근만을 선별적으로 허용하는 합리적 거버넌스 모델입니다.

공공기관은 데이터를 안전하게 다루는 책임이 있으며, 시민은 자신의 정보가 누구에게, 어떤 이유로 열람되는지 알 권리를 가집니다. 이 두 가치를 동시에 지키는 유일한 방법은, 기술과 제도의 결합을 통한 ‘투명한 통제’입니다.