Home > 전체기사

[개인정보보호 우수사례-새만금개발청] 글로벌 명품 새만금, 개인정보보호로 세운다

  |  입력 : 2022-05-24 18:04
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
새만금사업 위해 설립된 새만금개발청...산업단지 입주 등 개인정보 수집·관리해

[보안뉴스 원병철 기자] 새만금개발청은 새만금사업의 원활한 추진과 효율적인 관리를 위해 특별법을 통해 설립된 중앙행정기관이다. 군산과 부안을 연결하는 세계 최장의 방조제(33.9㎞)를 축조해 간척토지(291㎢)와 호소(118㎢)를 조성하고, 방조제 외부 고군산군도(3.3㎢)와 신항만(4.9㎢) 등을 개발해 경제와 문화, 관광을 아우르면서, 동북아 경제중심지로 비상할 ‘글로벌 명품 새만금’을 건설하는 국책사업을 추진하고 있다.

▲새만금개발청 청사[사진=새만금개발청]


2021년도 공공기관 개인정보 관리수준 진단에서 100점 만점 평가
새만금개발청은 개인정보보호위원회가 주관하는 2021년도 공공기관 개인정보 관리수준 진단에서 100점 만점이라는 평가를 받았고, 2019년부터 3년 연속 최고등급인 ‘양호’를 달성했다. 이런 좋은 평가를 받을 수 있었던 것은 기관장을 비롯해 CPO(기획조정관)의 개인정보보호에 대한 각별한 관심 속에 새만금개발청 및 수탁업체 전 직원이 바쁜 업무에도 불구하고 단 한명의 예외도 없이 개인정보보호 교육을 이수하는 등 직원 모두가 노력한 결과라는 게 새만금개발청의 정보보안 및 개인정보보호 업무를 총괄하는 정보민원담당관의 설명이다.

또한, 올해도 개인정보처리 시스템에 대한 보안 취약점을 지속적으로 점검해 조치하고, 개인정보 유출 방지를 위해 개인정보보호 교육은 물론 해킹메일 모의훈련도 강화할 예정이며, 대국민 홍보활동 등도 병행할 방침이다.

새만금개발청은 산업단지 입주 등에 대한 투자 상담과 새만금지역 개발 관련 민원 처리 및 기관에서 발간하는 웹진 구독을 위해 개인정보를 수집·관리하고 있다. 이에 대한 보호방안으로는 먼저 불필요하게 과다한 개인정보들이 수집되지 않도록 수집항목 최소화에 중점을 두고 관련 서식과 절차 등을 개선했으며, 개인정보의 정기적인 전수조사를 통해 일제 정비는 물론, 상시적인 개인정보 현행화 작업에 주력하고 있다.

또한, 개인정보보호에 대한 기술적·관리적 보호조치도 강화했다. 매월 개인정보처리 시스템의 접근권한과 접속기록을 점검하고, 특히 업무시간 외의 시스템 접속 여부, 접근 IP의 적정성과 함께 다량의 개인정보 조회 등의 로그분석을 통해 이상 유무를 중점 관리해 나가고 있다. 아울러 모든 직원이 매월 ‘사이버보안 진단의 날’에 참여하고, 홈페이지 웹취약점 점검 및 랜섬웨어 등의 대응을 위해 해킹메일 모의훈련도 추진하고 있다.

▲새만금개발청 정보민원담당관 임직원들[사진=새만금개발청]


정보보안 전문가 특별 채용 및 전문직위 지정...우수한 ‘사람’이 더욱 우수한 ‘보안정책’ 추진
美 통신사 버라이즌의 ‘2021 데이터 침해사고 조사 보고서’에 따르면 정보보안 사고의 85%는 인적 요인과 관련이 있으며, 국내외 전문가들도 “보안의 가장 취약한 지점은 기술이 아닌 사람”이라고 지적하고 있다. 다만, 보안의 가장 좋은 키퍼 역시 ‘기술’이 아닌 ‘사람’이라는 것이며, 이에 새만금개발청은 최근 정보보안 전문가를 특별 채용하고, 전문직위 지정 등을 통해 우수한 ‘사람’이 더욱 우수한 ‘보안정책’을 추진할 수 있는 기반을 마련했다.

또한, 개인정보보호에 대한 역량 강화 및 인식 제고를 위한 활동도 지속적으로 추진하고 있다. 자체적인 부서 성과평가에 ‘개인정보보호 교육’ 관련 지표를 추가해 전 직원들을 대상으로 개인정보보호에 대한 관심을 제고하고 있으며, 개인정보취급 직원에 대해서는 별도의 전문교육을 실시하고 있다. 아울러 직원들의 출입이 빈번한 장소에 개인정보보호 홍보물을 제작·설치하고, 문서시스템 등을 통해 개인정보보호 온라인 홍보 캠페인을 함께 실시하는 등 임직원 보안의식 개선에 노력했다.

특히, 코로나19로 인해 언택트시대의 가속화로 원격근무가 일상화됨에 따라 정보보안 분야에서의 관리 포인트 역시 증가했다. 재택근무의 경우 개인 PC 사용에 따른 해킹 위협이 매우 높은 상황이며, 출장근무 역시 휴대폰이나 노트북 분실 등의 정보유출 위험이 있다. 이에 최근 행안부가 추진하고 있는 온북 등 디지털 보안정책에 적극 참여하고 협조할 계획이다.

정보민원담당관 보안담당 임직원들은 “개인정보보호나 정보보안 분야를 담당하면서 아쉬운 점은 대부분의 기관이나 기업이 보안사고가 발생해야만 인력이 증원되고 예산이 투입되며 시스템이 보강되는 악순환 구조”라면서, “소 잃고 외양간 고치는 것보다는 사회적 안전망이 국민들이 기대하는 것보다 미리 앞서서 구축되었으면 하는 바램”이라고 의견을 피력했다. 아울러 “새만금개발청은 정부기관으로서 국민들이 안심하고 이용할 수 있도록 직원들의 의식 제고와 관련 제도 개선은 물론 시스템 등 관리체계를 더욱 강화해 나갈 것”이라고 덧붙였다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 다크웹을 통한 데이터 및 개인정보 유출이 빈번하게 발생하고 있습니다. 다크웹에 대해 아시거나 접속해 보신 적이 있으신가요?
다크웹에 대해 들었지만, 접속해본 적은 없다
1~2번 접속해본 적 있지만, 활용방법은 잘 모른다.
종종 들어가서 업무에 활용하기도 한다.
가끔 전문가를 통해 접속해서 유출 정보를 찾는다.
기타(댓글로)