종이 없는 행정, 개인정보 보호는 어떻게 이루어지는가?

대한민국은 지금 빠르게 ‘종이 없는 행정’ 시대로 전환하고 있다. 종이 대신 디지털 문서로 민원서류를 처리하고, 공문서 결재는 전자결재 시스템으로, 문서 보관은 클라우드 기반으로 전환되면서 국민은 더 편리한 행정서비스를 누리게 되었다. 하지만 이러한 변화 속에서 반드시 함께 따라와야 할 것이 있다. 바로 개인정보 보호다. 종이 문서 시절에는 보안 문제라고 해봤자 물리적인 분실이나 누출 정도에 불과했지만, 디지털화 이후에는 해킹, 시스템 침입, 내부 유출, 악성코드 감염 등 보안 위협의 양상과 범위가 훨씬 복잡하고 정교해졌다. 특히 행정기관이 다루는 정보는 주민등록번호, 가족관계, 건강정보, 재산상태, 사회보장정보 등 고위험 민감정보가 포함되므로, 디지털 문서 환경에서는 개인정보 보호가 행정 신뢰의 핵심이 된다. 정부가 아무리 효율적인 전자행정 시스템을 갖췄더라도, 국민이 정보 유출에 대한 불안을 느낀다면 그 시스템은 결코 성공할 수 없다. 따라서 종이 없는 행정이 진정으로 국민에게 수용되기 위해서는 ‘기술적 편의성’ 못지않게 ‘보안 신뢰성’이 함께 보장되는 구조가 필요하다. 이 글에서는 종이 없는 디지털 행정 시대에서 개인정보가 어떻게 보호되고 있으며, 실제 시스템과 법적 장치가 어떻게 작동하는지를 구체적으로 분석한다.

 

종이 없는 행정을 위한 디지털 행정 속 개인정보는 어떻게 다뤄지는가?

행정기관이 디지털 문서를 관리하는 과정에서 개인정보는 다양한 방식으로 수집되고, 저장되고, 유통된다. 예를 들어 정부24, 국민비서, 전자증명서 발급 앱, 전자결재 시스템, 나라장터, 전자계약 시스템 등에서 사용자의 이름, 주민등록번호, 주소, 휴대폰 번호, 전자서명 정보, 행정기록 등이 사용된다. 이때 개인정보가 안전하게 처리되도록 하기 위해 행정기관은 다음과 같은 기술적·관리적 보안 절차를 운영한다. 첫 번째는 암호화 저장이다. 개인정보는 데이터베이스에 저장될 때 AES-256 방식과 같은 고강도 암호화 알고리즘으로 변환되며, 제3자가 이를 탈취하더라도 실질적인 정보를 해독할 수 없도록 되어 있다. 두 번째는 이중 인증과 접근권한 통제다. 공무원과 시스템 관리자 등 내부 사용자들은 본인확인을 위한 이중 인증 절차를 거치며, 각 사용자별로 열람 가능한 정보 범위를 엄격히 제한한다. 세 번째는 접속 기록과 행위 모니터링이다. 누가 어떤 정보에 접근했고, 어떤 문서를 열람하고, 어떤 파일을 다운로드했는지에 대한 기록이 시스템 로그로 자동 저장되어, 이상 행위나 무단 열람이 발생할 경우 즉시 탐지할 수 있다. 네 번째는 공공 마이데이터 연계 시스템이다. 이 시스템은 국민이 자신의 정보를 통제할 수 있도록 만들어진 것으로, 본인의 전자기록을 언제, 누구에게, 어떤 방식으로 제공했는지를 열람하고, 필요 시 제공을 중단할 수 있게 해준다. 이처럼 종이 없는 행정에서 개인정보 보호는 단순히 ‘시스템 보안’에 국한되지 않고, 행정 운영 전반에 걸친 구조적 접근이 함께 이루어지고 있다.

 

디지털 행정을 위한 관련 법률과 정책 – 개인정보 보호의 제도적 기반은 어떻게 작동하는가?

종이 없는 행정이 개인정보 유출에 대한 불안을 해소하기 위해서는 기술적 장치뿐 아니라 법적·제도적 보호체계도 함께 작동해야 한다. 현재 대한민국에서는 ‘개인정보 보호법’을 중심으로, ‘전자정부법’, ‘전자문서법’, ‘공공기관의 개인정보 보호지침’ 등 다양한 법령이 개인정보 보호를 규정하고 있다. 그중 개인정보 보호법은 모든 공공기관과 민간기관을 대상으로 적용되는 가장 핵심적인 법률로, 수집 목적의 명확화, 최소한의 정보 수집, 정보주체의 열람권과 삭제권 보장, 제3자 제공 제한 등의 원칙을 명시하고 있다. 특히 공공기관은 개인정보를 수집·이용·보관·폐기하는 전 과정에서 ‘개인정보 영향평가’를 의무적으로 수행해야 하며, 시스템 도입 전 단계부터 개인정보 침해 요소를 분석하고 개선 계획을 수립해야 한다. 또한 각 기관은 개인정보 보호책임자(DPO)를 지정하고, 연 1회 이상 외부 보안 감사를 통해 시스템의 취약점을 점검받아야 한다. 행정안전부는 전국 행정기관을 대상으로 개인정보 처리 수준 진단을 실시하며, 취약 기관에 대해서는 시정 조치 또는 과태료를 부과할 수 있는 권한을 갖고 있다. 이 외에도 개인정보 유출 시 국민에게 통보 의무를 지는 ‘유출 통지제도’, 일정 기준 이상 피해 발생 시 집단 소송이 가능한 ‘손해배상 청구권 보장 제도’ 등도 마련되어 있다. 이러한 법적 장치는 디지털 행정의 발전 속에서도 국민의 정보주권이 실질적으로 보호될 수 있도록 뒷받침하는 제도적 기반을 제공하고 있다.

 

종이 없는 행정을 달성하기 위한 향후 과제와 전망

종이 없는 행정이 전면적으로 확대되는 현재와 미래를 고려할 때, 개인정보 보호는 단순한 보안 문제를 넘어 행정 시스템에 대한 국민의 신뢰를 좌우하는 핵심 가치가 되고 있다. 그러나 아직 해결해야 할 과제도 명확히 존재한다. 첫째는 데이터 통합 관리의 보안 리스크 증가다. 디지털화가 진전되면서 각 기관 간 정보 공유와 시스템 연계가 늘고 있지만, 이 과정에서 단일 해킹 시 다량의 정보가 유출될 수 있는 ‘집중형 위험’이 커지고 있다. 둘째는 인공지능과 빅데이터 기반 행정 서비스에서의 정보윤리 확립이다. 예측 행정, 자동민원 처리 시스템이 도입되면 개인정보가 알고리즘 분석에 활용될 수 있는데, 이때 정보주체의 동의와 사용 범위에 대한 엄격한 기준 설정이 필요하다. 셋째는 정보취약계층 보호다. 고령자나 디지털 문해력이 낮은 시민은 자신의 정보가 어떻게 쓰이는지 인식하지 못할 수 있기 때문에, 맞춤형 교육, 쉬운 접근성, 상담 창구 등의 사회적 장치 마련이 요구된다. 이에 정부는 향후 ‘차세대 개인정보보호 종합계획’을 수립해 AI 시대의 개인정보 활용 기준, 공공 데이터 관리 가이드라인, 비식별화 기술 고도화, 정보주체 권리 강화 정책 등을 점진적으로 확대 적용할 방침이다. 종이 없는 행정은 효율과 편의만으로는 완성되지 않는다. 그것이 진정한 디지털 혁신으로 자리 잡기 위해서는 국민이 안심하고 신뢰할 수 있는 개인정보 보호 구조가 함께 작동해야 한다. 앞으로의 행정은 기술이 아닌 신뢰 기반 위에 구축되는 디지털 플랫폼이어야 하며, 개인정보 보호는 그 중심에 있어야 한다.