PrivacyNews
전체개인정보보호법령·정책ISMS-P🔴 침해사고AIPET·신기술DR·재해복구💼 취업·진로칼럼관리자
속보
개보위, 개인정보 보호 우수기업 신청 접수 시작NVD, CVSS 4.0 전환 완료 — 기존 CVSS 3.x 병행 표기 종료EU AI Act 고위험 AI 분류기준 변경 예고 — 국내 영향 분석BCP·DR 인증 의무화 논의 가속 — 금융·의료 분야 선적용 전망개보위, 개인정보 보호 우수기업 신청 접수 시작NVD, CVSS 4.0 전환 완료 — 기존 CVSS 3.x 병행 표기 종료EU AI Act 고위험 AI 분류기준 변경 예고 — 국내 영향 분석BCP·DR 인증 의무화 논의 가속 — 금융·의료 분야 선적용 전망
DR·재해복구AI 초안

정부24 '맘편한임신' 대리신청 도입, 개인정보 보호체계 점검 필요

행정안전부가 임산부 지원 서비스 '맘편한임신'에 대리신청 기능을 추가하며 편의성을 높였다. 민감정보 처리 확대에 따른 정보보호 관리체계 강화가 필요한 시점이다.

백남정 기자
입력 2026년 6월 24일·원문 보기 ↗
단축URLhttps://privacynews.kr/s/ddc918

핵심 요약

- 행정안전부가 2026년 6월 정부24 '맘편한임신' 서비스에 대리신청 기능을 추가하여 임산부 지원 접근성 강화 - 배우자·가족 등이 임산부 본인 동의 하에 각종 지원금 및 서비스를 대리 신청할 수 있는 체계 구축 - 민감정보(건강정보) 제3자 처리 확대에 따른 개인정보 보호 및 접근통제 체계 점검 필요성 증대

주요 내용

행정안전부는 2026년 6월 23일 정부24 플랫폼을 통해 제공 중인 '맘편한임신' 서비스에 대리신청 기능을 신규 추가했다고 발표했다. 이번 조치는 건강상 이유나 업무 등으로 직접 신청이 어려운 임산부들의 편의를 높이기 위한 것으로, 배우자를 비롯한 가족 구성원이 임산부 본인의 동의를 받아 출산지원금, 산전검사 바우처, 영양플러스 사업 등 각종 임신·출산 관련 지원 서비스를 대신 신청할 수 있게 됐다.

대리신청 절차는 본인인증 후 대리인 정보 등록, 임산부 본인의 전자적 동의 확인, 신청 내역 실시간 알림 등 3단계 검증 체계로 설계됐다. 특히 임신 관련 정보는 「개인정보 보호법」상 민감정보에 해당하므로, 대리신청 시 본인의 명시적 동의가 필수적으로 요구되며, 처리 내역은 정부24 마이페이지에서 언제든 조회 및 철회가 가능하도록 투명성을 확보했다. 행정안전부는 향후 이 서비스를 확대하여 육아, 장애인 지원 등 다양한 복지 분야로 대리신청 범위를 넓힐 계획이다.

이번 서비스 개편은 디지털 포용성과 행정 편의성을 동시에 추구하는 정부의 디지털 플랫폼 정부 전략의 일환이다. 그러나 민감정보 처리 주체가 본인에서 제3자(대리인)로 확장되면서 개인정보 유출, 무단 접근, 동의 절차 우회 등의 보안 위협이 증가할 수 있다. 따라서 서비스 운영기관은 접근권한 관리, 로그 기록, 이상행위 탐지 등 기술적·관리적 보호조치를 더욱 강화해야 한다.

정부는 이번 대리신청 도입과 함께 개인정보 처리방침을 개정하고, 대리인의 권한 범위와 책임을 명확히 규정했다. 또한 서비스 이용 과정에서 수집되는 로그 데이터는 최소 6개월 이상 보관하여 사후 추적 가능성을 확보하고 있으며, 주기적인 보안 취약점 점검과 모의훈련을 통해 침해사고 대응 역량을 지속적으로 강화할 예정이다.

전문가 시각

ISMS-P 관점에서 볼 때, 대리신청 체계는 '접근권한 관리(2.7.2)', '개인정보 처리 단계별 보호조치(3.1.4)', '민감정보 처리 제한(3.1.6)' 조항의 철저한 이행이 필수적이다. 특히 본인 동의 절차의 무결성 확보를 위해 전자서명, OTP 인증 등 강화된 본인확인 수단을 적용하고, 대리인에게 부여된 권한은 용도와 기간을 제한하는 최소권한 원칙을 준수해야 한다. 또한 대리신청 과정에서 발생하는 모든 개인정보 처리 이력은 암호화하여 저장하고, 비정상적인 접근 패턴을 실시간 탐지할 수 있는 모니터링 체계 구축이 필요하다.

기업재난관리 측면에서는 서비스 중단 시 임산부 지원이 중단되는 상황을 방지하기 위한 업무연속성 확보가 중요하다. ISO 22301 기반의 재해복구(DR) 체계를 통해 주 시스템 장애 시 백업 시스템으로의 자동 전환이 가능하도록 설계하고, 정기적인 복구훈련을 통해 목표복구시간(RTO)을 4시간 이내로 유지해야 한다. 또한 개인정보 유출 등 정보보안 사고 발생 시 신속한 통지 및 대응을 위한 위기관리 매뉴얼을 마련하고, 유관기관(개인정보보호위원회, 한국인터넷진흥원 등)과의 협력체계를 사전에 구축해야 한다.

CPPG·ISMS-P 연계 포인트

민감정보 처리 시 명시적 동의(ISMS-P 3.1.6) 임신·출산 정보는 건강에 관한 민감정보로 분류되며, 대리인을 통한 처리 시에도 정보주체의 별도 동의가 필수다. 동의 내역은 목적, 항목, 보유기간, 제3자 제공 여부 등을 구체적으로 명시해야 하며, 철회 가능성을 보장해야 한다.

접근권한 관리 및 로그 기록(ISMS-P 2.7.2, 2.8.4) 대리인에게 부여된 개인정보 접근권한은 업무 목적에 따라 최소한으로 제한하고, 접근 시도·조회·변경 등 모든 처리 이력을 로그로 기록해야 한다. 로그는 위변조 방지를 위해 암호화하고 최소 6개월 이상 안전하게 보관하여 사후 감사 및 침해사고 대응에 활용해야 한다.

#정부24#맘편한임신#대리신청#개인정보보호#민감정보
백남정 기자

개인정보보호 전문 미디어 PrivacyNews 기고

DR·재해복구 기사 더 보기 →
개인정보보호뉴스 구독하기구글에서 팔로우

관련 기사

📌 함께 읽으면 좋은 기사

과기정통부, 2026년도 데이터거래사 교육 신청 공고…데이터 전문 인력 양성 본격화
PET·신기술

과기정통부, 2026년도 데이터거래사 교육 신청 공고…데이터 전문 인력 양성 본격화

2026년 6월 19일
[진로 탐험] 중학교2학년 대표 | 염우진 ‘바이브 코더’, AI로 에듀테크 생태계를 혁신하다… WJedulab 대표의 실전 창업 스토리
인공지능

[진로 탐험] 중학교2학년 대표 | 염우진 ‘바이브 코더’, AI로 에듀테크 생태계를 혁신하다… WJedulab 대표의 실전 창업 스토리

2026년 6월 3일
공모전·대외활동·해커톤 정보 모음 앱 ‘kkeul’ 출시… “정보 탐색 피로감 줄인다”
취업·진로

공모전·대외활동·해커톤 정보 모음 앱 ‘kkeul’ 출시… “정보 탐색 피로감 줄인다”

2026년 6월 7일
AI 기반 보안 파트너 ‘패스파이’, 2026 ISMS-P 정예 체험단 1 기 모집... 자격증 합격 이끈다
ISMS-P

AI 기반 보안 파트너 ‘패스파이’, 2026 ISMS-P 정예 체험단 1 기 모집... 자격증 합격 이끈다

2026년 6월 7일