Home > 전체기사
[개인정보보호 우수사례-동해시] 개인정보보호에 대한 철저한 ‘교육’이 필요하다
  |  입력 : 2020-08-13 17:17
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
강원도 동해시, 2019 개인정보 관리수준 진단 우수기관 선정
개인정보보호 책임자의 철저한 역할 수행과 개인정보보호 교육 상시학습 필수 교육 지정 등 노력


개인정보의 중요성이 높아지면서 행정안전부는 매년 중앙부처 6개, 중앙부처 산하기관 339개, 광역지자체 17개 등 전국 778개 공공기관을 대상으로 개인정보 관리수준을 진단하고 있다. 공공기관 개인정보 관리수준 진단은 개인정보 관리체계부터 보호대책까지 개인정보 관리 전반적인 사항에 대해 3개 분야 12개 지표에 해당하는 자료를 제출받아 진단위원회에서 전문가들이 관리수준을 진단하는 제도다. <보안뉴스>는 개인정보 관리수준 진단에서 우수한 성적을 거둔 대표 기관들의 사례를 소개해 개인정보 보호에 어려움을 겪고 있는 기관 및 기업에게 도움이 되고자 이번 기획기사를 마련했다. [편집자주]

[보안뉴스 원병철 기자] 1980년 4월 시로 승격해 올해 개청 40주년을 맞이한 강원도 동해시는 그동안의 성장을 기반으로 100년 미래를 향한 새로운 도전을 9만 1,000여 명의 시민과 함께 하고 있다. 특히 묵호항과 동해항의 국제항과, 북평국가산업단지와 동해자유무역지역, 동해안권경제자유구역 지정을 바탕으로 환동해권 물류 중심지이자 북방경제의 중심도시로 도약하고 있다. 아울러 고속도로 2개 노선과 국도 3개 노선, 울릉도 여객선 운항, KTX 동해역 운행 등으로 교통의 중심도시이기도 하다.

▲동해시 묵호항[사진=utoimage]


보다 철저한 개인정보보호 교육 시행
동해시는 개인정보보호 책임자의 철저한 역할 수행과 개인정보보호 교육을 상시학습 필수 교육으로 지정하고, 자가학습 시스템을 이용한 전 직원 개인정보보호 교육을 실시하고 있다. 개인정보보호 전문직위 지정운영, 웹상의 개인정보 수집·이용·제공 절차의 상시모니터링을 통해 개인정보관리를 강화하는 등 전 직원이 개인정보보호 관리수준 향상을 위해 노력한 결과라고 동해시는 보고 있다.

좀 더 자세하게 살펴보면, 우선 개인정보보호 담당자는 최소한 2년 이상 업무추진을 지속해 개인정보 관리수준을 향상하고 있다. 전 직원들은 개인정보보호 교육 이수를 위해 개인정보보호 교육을 필수교육으로 지정하고, 내부 업무시스템에 접속할 때 자동으로 개인정보보호에 대한 학습을 할 수 있도록 자가학습 시스템을 만들어 2년째 운영하고 있다.

또한 새올행정시스템에 보안/개인정보 게시판을 만들어 보안 동향 및 개인정보보호에 필요한 각종 보안서식과 동의서 예시 파일을 게시해 업무에 활용하고 있으며, 개인 PC의 정보보안을 위한 내PC지키미 실행 결과를 보고하고 새올행정시스템의 게시판에 개인 성적을 게시하는 등 최적의 단말기 보안환경을 조성했다. 아울러 매체제어 시스템을 통한 개인PC 사용 환경을 시스템에서 화면차단 5분, 화면보호기 10분, 강제 종료 4시간으로 설정하는 등 단말기 보안과 절전을 동시에 시행하고 있다.

물론 이러한 직원 교육 뒤에는 이를 뒷받침할 든든한 보안 솔루션들이 갖춰져 있다. 네트워크 보안을 강화하기 위해 동해시는 △방화벽 △IPS △웹방화벽 △DB접근제어시스템 △VPN △WIPS △개인정보 접근기록관리 시스템(내·외부망)을 갖췄다. 또한 사용자PC 보안을 위해서 △문서집중화시스템 △백신 △NAC △매체제어 시스템 △내PC지키미 △개인정보검색시스템 등도 운영하고 있다.

개인정보보호 업무 중요성 인식하고 대비해야
이렇게 많은 노력을 기울였음에도 불구하고 동해시가 개인정보보호 관리 우수기관으로 선정되기까지 여정은 그리 쉽지 많은 않았다. 기관 내 보안전담 조직이 없어 전 부서의 개인정보보호 업무 총괄에 따른 업무가중과, 점차 개인정보 관리의 중요성 대두로 업무량은 증가하는 반면 전담인력은 한정되어 있어 철저한 개인정보보호 업무추진에 어려움이 많았다. 게다가 개인별로 필요할 때 활용할 목적으로 습관적으로 보관하는 불필요한 전임자의 개인정보파일의 관리도 어려움을 가중했다. 사용하고 있는 정보시스템의 개인정보의 안전성 확보조치 기준에 맞게 권한관리, 접속기록관리, 세션 종료 기능 등 적용도 쉬운 일은 아니었다.

때문에 동해시는 중앙정부가 급변하는 전자정부 환경과 패러다임 변화를 반영해 점차 증가하는 보안 업무의 중요성을 인식시켜야 한다고 강조했다. 또한 전국 시군구에 개인정보보호 및 정보보안 전담조직 마련을 위한 제도적인 지원과 개인정보보호 담당자의 전문직위 보장 등 공공기관 개인정보보호 수준 향상을 위한 기반을 마련해 줄 것을 건의했다.

한편, 동해시는 개인정보보호에 어려움을 겪는 기관 및 기업들에게 실천할 수 있는 몇 가지 팁을 전했다. 먼저 개인정보보호 업무는 기본에 충실하면서 중요성 인식을 위해 전직원 교육을 상시로 시행해야 한다고 강조했다. 특히 개인정보관리수준 향상을 위해서는 진단지표에 맞게 계획, 실행, 결과 보고 순으로 추진하고, 처음부터 좋은 관리수준을 기대하기보다는 목표를 설정하고 단계적으로 추진하면 원하는 성과를 이룰 수 있을 것이라고 조언했다. 아울러 업무담당자는 기관 내에서 취급되는 모든 개인정보에 대해 단 1건의 보안사고도 발생하지 않도록 사명감을 가지고 업무에 전념하는 마음가짐이 중요하다고 강조했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)