의정부시, 정보보호 관리수준 UP! 디지털 행정 신뢰 UP!

[보안뉴스 박미영 기자] 의정부시는 개인정보보호위원회 주관 2021년 개인정보 관리수준 진단에서 2년 연속 최고 등급을 획득했다고 밝혔다.

[사진=의정부시]

공공기관 개인정보 관리수준 진단평가는 개인정보의 안전한 처리와 관리수준을 향상시키기 위해 중앙부처와 광역·기초자치단체 및 공공기관 등 전국 795개 기관을 대상으로 공공기관의 개인정보 관리체계 및 침해 예방·대응 활동 등 3개 분야(개인정보보호 관리체계·보호대책·침해대책) 13개 지표 21개 항목을 매년 진단해 등급을 부여한다.

의정부시는 시민들의 소중한 개인정보와 정보통신 시설을 보호하고 효율적·체계적인 정보보안 업무를 수행하기 위해 개인정보보호 전문관, 정보보안 전문관을 포함한 정보보호 전담조직을 운영하고 있다.

최근에 공공기관에서 발생한 개인정보 무단 이용 및 유출 사례와 같은 사고가 발생하지 않도록 매월 사이버보안 진단의 날 운영으로 직원들 전산장비에 대해 보안점검을 이행하고 있다. 또한 전 직원과 유관기관 직원 대상으로 상·하반기 정보보안 및 개인정보보호 교육 실시와 사이버침해 모의 훈련을 통해 악성코드 감염 예방, 해킹 메일 신고체계 재정립, 보안의식 강화 등 정보보호 인식 제고를 위해 노력하고 있다.

또한 보안에 대한 직원들의 인식 개선과 함께 불법 접근, 해킹, 유해 트래픽 등 다양한 사이버 침해 공격에 대해 철저한 정보보안 환경 조성을 위해 랜섬웨어 및 DDoS 대응 솔루션, 정보시스템 취약점 분석도구, DB접근통제시스템, 유해 사이트 차단시스템, 방화벽 등 각종 보안장비들과 이런 보안시스템들에서 탐지한 다양한 수집정보를 분석해 이상 징후 감지 시 실시간으로 알려주는 통합보안관제 시스템을 2020년 하반기에 도입·운영하고 있다.

아울러 기관 정보통신망 침투 및 DDoS 공격 훈련을 통해 운영 중인 보안장비의 성능 검증과 보안취약점 확인·조치하는 등 사이버 해킹공격에 대비하고 사이버침해에 대한 보안로그 정보수집 및 분석, 사고 대응·보고, 사고정보 축적·가공, 보안 위험관리 정책과 대응계획 수립 등의 업무를 수행하기 위해 2021년에 사이버보안관제실을 구축해 경기도 사이버침해 대응센터 등 상위기관과의 협업으로보다 강화된 정보보호 관리체계를 완성해 가고 있다.

의정부시는 이와 같이 정보보호 관리체계의 완성도를 높이기 위해 노력한 결과 개인정보의 안전한 관리를 위해 개인정보보호위원회 주관으로 매년 실시하는 공공기관 개인정보 관리 수준 진단평가에서 2년 연속 최고 등급을 받았다. 김종명 정보통신과장은 “재택근무의 확산으로 업무환경이 내부에서 외부로 확대됨에 따라 정보보호의 중요성이 높아졌음을 인식하고, 보안이 특정 부서의 업무만이 아닌 직원 모두가 사이버보안의 1차 방어선임을 인지하도록 해 시민들에게 신뢰받는 행정서비스를 지원하고 정보자산의 안전성을 높일 수 있도록 최선을 다할 것”이라고 밝혔다.
[박미영 기자(mypark@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)