앞으로 공무원이 정부 정보시스템이나 행정 정보에 접근할 때는 행정전자서명인증서를 통해 인증을 받아야 한다.
정부는 27일 "최근 일부 행정기관에서 권한 없이 정보시스템에 접근해 중요한 자료를 오·남용하거나 외부로 유출하는 사례가 증가하고 있다"며 이같은 내용의 '행정기관 정보시스템 접근권한 관리 규정'을 총리훈령으로 공포했다.
행정전자서명인증서 외에도 공공기관정보공개법에 따른 비밀·비공개 정보, 국가안전보장 및 국방·통일·외교관련 정보에 접근할 때는 보안토큰·스마트카드·1회용 패스워드(OTP)·생체인식 등 보안성이 강화된 인증 방식을 동시에 사용할 수 있다.
또 공지·게시 등 기관 내의 불특정 다수를 대상으로 하는 정보를 열람하거나 의견수렴·만족도 조사를 할 때는 사용자계정(ID) 및 비밀번호 등 다른 방법으로 본인임을 확인할 수도 있다.
정보를 보유하고 있는 기관의 장은 보유하고 있는 행정정보를 내부 또는 다른 기관에 제공할 때 ▲행정정보의 이용 또는 활용 목적의 정당성 ▲행정정보 이용 범위의 적정성 ▲신청내용의 타당성, 적합성, 공익성 ▲행정정보의 목적 외 사용방지 및 안전관리대책 확보 여부 등을 검토해 최소한의 범위로 제공해야 하며, 이 외의 경우 접근권한심사위원회를 구성해 심사를 거쳐야 한다.
접근권한심사위는 위원장 1명을 포함해 3명에서 5명까지의 위원으로 구성되며, 위원은 소속 공무원 또는 보안에 관한 지식을 가진 전문가로 지명 또는 위촉된다.
이에 따라 각 행정기관장은 접근권한 정책을 수립할 때 사용자 인증의 필요성, 제시된 본인확인 정보의 유효성·신뢰성에 따라 차등해 전산자료의 보호등급, 인증 수준 등을 분류해야 한다.
또 ▲공개를 목적으로 작성된 정보 ▲각종 홍보자료 ▲행정기관장이 공개를 결정한 정보 등은 행정전자서명인증서 인증 없이 열람할 수 있다.
행정기관장은 업무담당자가 '공공기관의 정보공개에 관한 법률'에 해당하는 비공개 대상정보를 생성·수정·삭제·열람할 경우 ▲이용자 접근 기록 및 이용 시간 ▲이용자 식별 정보 ▲이용자가 생성·변경·열람·삭제한 행정정보의 내용 및 사유 ▲시스템 관리자가 생성·변경·열람·삭제한 정보의 내용 및 사유정보이용 등의 내역을 기록으로 남길 수 있도록 정보시스템을 구축·운영해야 한다.
