Home > 전체기사 > 정책
[개인정보보호 연차보고서 톺아보기-25] 지자체별 주요 실적-전북·전남·경북·경남·제주
  |  입력 : 2020-11-20 13:46
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
전북·전남·경북·경남 등 광역지방자치단체의 2019년 개인정보보호 실적

2020 개인정보보호 연차보고서에서는 지자체별 개인정보보호 주요 실적도 소개하고 있다. 지방자치단체 중 △전라북도 △전라남도 △경상북도 △경상남도 △제주도의 개인정보보호 주요 실적을 살펴본다.

▲전라북도 전주의 한옥마을 전경[사진=utoimage]


1. 전라북도
가. 개인정보보호 상호 협력 활성화
전라북도는 개인정보보호위원회와 공동으로 국민 맞춤형 개인정보보호 정책 발굴을 위해 중앙-전북지역 지자체, 지방교육청, 지방공기업이 기관별 개인정보보호 주요 시책을 공유하고 현장 애로사항과 개인정보보호 제도 운영상의 개선 사항을 논의하는 ‘개인정보보호 제도 발전을 위한 전북지역 간담회’를 2019년 10월 1일 개최했다. 이번 간담회에는 전라북도, 남원시, 전라북도교육청, 농촌진흥청, 국민연금공단, 전북개발공사, 전북대, 남원의료원, 군산의료원, 한국소리문화의전당, 하림, 전북서부보훈지청과 한국인터넷진흥원, 대한상공회의소, 전주상공회의소의 개인정보보호 관련자들이 모여 개인정보보호에 관해 의견을 나눴다. 개인정보보호 인증제도 활성화, 개인정보보호 교육 강화 등 현장에서 제시된 다양한 의견과 개선과제는 개인정보보호위원회에서 수립하는 제4차 개인정보보호 기본계획에 반영됐다. 이 외에도 기초지자체 개인정보보호 담당 공무원의 업무 추진을 지원하기 위해 개인정보보호 관리체계 구축 및 침해 예방 활동에 공로가 큰 유공자를 발굴·표창해 전라북도 개인정보보호 수준 향상 및 업무담당자의 사기 진작을 도모했다.

나. 개인정보보호 현황 관리 강화
전라북도는 실·과·소에서 수집·이용하고 있는 개인정보 현황을 종합 진단해 관리가 소홀해질 수 있는 개인정보에 대한 관리를 강화했다. 업무용 PC 내 개인정보를 자동 암호화하는 보호 시스템을 활용해 업무용 PC 3,600여대를 대상으로 실시했으며, 실·과·소 자체 점검을 통해 보유 기간이 경과되거나 처리목적이 달성된 개인정보는 파기하고 고유식별정보 등의 개인정보는 암호화 조치했다. 향후 실·과·소에서 발생할 수 있는 개인정보 오·남용 및 유출사고를 사전에 예방하기 위한 활동을 주기적으로 실시할 계획이다. 전라북도 관련 업무 추진을 위해 수집·이용되고 있는 개인정보의 보호와 안전한 처리를 위해 출연기관(전북연구원 외 13개)의 개인정보보호 현황을 점검했다. 개인정보의 안전성 확보(관리적·기술적·물리적) 조치, 개인정보파일의 등록, 개인정보 처리 방침의 수립 및 공개 등의 내용이 담긴 출연기관 개인정보보호 지침을 수립·배포해 정비하도록 했다.

2. 전라남도
가. 개인정보보호 관리수준 제고
전라남도는 개인정보보호 관리체계를 정비해 전라남도 개인정보 내부관리계획을 9차 개정했고 2019년 전라남도 개인정보보호 추진계획을 수립·시행해 개인정보보호 업무를 체계적으로 추진했다. 또한 사이버 침해대응센터 운영을 통해 홈페이지, 정보시스템, PC 2만9,000여대를 365일 중단 없이 관제해 해킹이나 악성코드 감염 등 사이버 침해사고에 대응해 개인정보 유출 방지에 힘써왔다. 특히, 2019년에는 1,706건의 예방 활동을 수행했으며, 침해사고 비중이 높은 악성코드 및 홈페이지 취약점 공격에 대비해 IPS·방화벽·PMS·유해사이트 차단시스템 등을 도입해 개인정보 유·노출사고에 대비한 보안 인프라를 확충했다. 이 외에도 업무용 PC의 개인정보 관리를 위해 일반용 USB의 사용을 원천 금지하고, 업무용 PC는 주 1회·개인정보처리시스템은 월 1회 정기 점검해 내부 사용자의 오·남용과 개인정보 유출 차단을 위해 노력했다. 또한, 소속 및 산하기관의 대국민 이용 홈페이지에 대한 주민등록번호 유·노출 상시 모니터링을 실시하고, 주민등록번호 수집·이용 최소화 및 주요 개인정보에 대한 암호화를 통한 안전성 확보조치를 추진했다.

나. 개인정보보호 점검 및 교육을 통한 인식 수준 강화
전라남도는 수탁업체 25개소 및 14개 시·군을 대상으로 개인정보 수집·처리·파기가 체계적으로 이뤄지고 있는지, 기술적 안전장치가 마련돼 있는지 등 개인정보 관리실태에 대한 종합적인 점검을 수행했다. 이 외에도 지역주민의 개인정보 인식수준 향상을 위해 도내 22개 시·군에 개인정보보호를 위한 지역거점 지원센터를 운영하고, 센터를 활용해 오프라인 교육을 112회에 걸쳐 3,194명에게 실시했다. 또한, 전라남도, 시·군 개인정보 책임자·담당자·취급자별 맞춤 교육을 추진했고, 수탁업체 직원이 개인정보보호 전문교육을 이수할 수 있게 했다. 전문강사 초빙, 전라남도 공무원교육원과 연계해 집합교육 8회, 사이버교육 11회 등 다양한 방법으로 총 2,514명이 교육을 이수하도록 지원했다.

3. 경상북도
가. 개인정보처리시스템 운영체계 강화
경상북도는 개인정보파일의 안전성 확보조치와 개인정보처리시스템의 접속기록 관리 강화를 위해 내부 규정인 개인정보보호 내부관리지침을 개정했다. 외부 전문가들이 상주하는 사이버 침해대응센터를 상시 운영, 도내 정보시스템을 상시 모니터링해 위험을 분석하고 국내외 최신 동향을 반영해 대응하는 등 24시간 보안관제를 실시하고 있다. 또한, 개인정보시스템이 있는 종합데이터센터는 출입통제시스템 및 CCTV를 운영해 개인정보보호시스템 접근에 대한 물리적 보안을 강화해 운영하고 있다. 백신 프로그램과 PC 보안 취약점 점검시스템 일괄 배포 및 주기적 보안패치로 업무용 PC의 악성코드 감염을 방지하고 있으며, PC 개인정보보호 솔루션 및 USB 보안 솔루션 운영으로 출력물 및 PC에서의 정보 유출을 철저히 통제하고 있다. 또한 각종 개인정보보호시스템을 통한 주민등록번호 등 고유식별정보의 암호화, 개인정보의 접속기록 관리 등 개인정보의 안전성 확보를 위해 노력하고 있다. 경상북도 대표 홈페이지에서는 대민서비스 신뢰도 향상을 위해 주기적 웹 취약점 점검 및 조치를 취하고 있으며, 게시판에 개인정보 입력 시 사전 차단하는 개인정보노출차단시스템을 운영하고 있다.

나. 지역 중소기업 정보보호 서비스 지원
경상북도는 2018년도부터 정보보호에 취약한 지역 중소기업 업체에 정보보호 전문교육, 세미나, 현장컨설팅, 웹 취약점 점검 등 정보보호 지원 사업을 추진해 왔다. 특히, 중소기업에서 취약한 개인정보보호 분야를 중점적으로 지원했으며, 2019년도에도 25개 업체에 대해 개인정보보호 컨설팅을 지원했다. 먼저 개인정보보호 내부관리지침 수립·개인정보보호책임자 지정 및 역할·개인정보의 안전성 확보조치 등 관련 법령 및 지침의 조치 사항을 설명했으며, 목적에 필요한 최소한의 개인정보 수집·개인정보 제공 시 제공 목적 범위 내 이용·목적 달성 후 지체없이 파기할 것과 침해사고 시 침해대응절차에 따라 조치하도록 안내했다. 또한 보유 중인 개인정보파일에 대한 관리 현황, 개인정보의 안전성 확보조치, 개인정보 유출 경로 차단 등 실태를 분석해 컨설팅을 실시했다. 그리고 지역 중소사업자 업무용 PC의 보호조치를 자율적으로 수행할 수 있도록 개인정보보호조치 점검도구(프로그램)를 지원했다.

4. 경상남도
가. 개인정보보호 관련 내부 규정 등 정비
경상남도는 개인정보보호 체계 확립을 위해 경상남도 개인정보 내부관리계획을 수립해 경상남도에서 관리하고 있는 개인정보가 안전하게 처리될 수 있도록 필요한 조치사항을 세부적으로 정의하고 있으며, 개인정보보호와 관련된 법령 및 경상남도 개인정보 내부관리계획을 준수하기 위해 ‘2019년 개인정보보호 추진계획’을 수립해 개인정보보호 관련 연간 활동을 구체화했다. 또한, ‘개인정보 처리방침’을 작성하고 개정 사항을 경상남도 대표 홈페이지에 게시해 경상남도에서 보관하고 있는 개인정보파일, 정보주체의 권리·의무 및 행사 방법, 권익침해 구제 방법 등을 도민들이 활용할 수 있도록 했다.

아울러 ‘개인정보 목적 외 이용 및 제3자 제공 절차서’를 개정하고 업무 시스템에 게시해 내부 직원들이 이를 활용해 법적 절차를 준수할 수 있도록 했고, 기존의 개인정보처리시스템 접근권한·접속기록 관리방안을 통합해 ‘개인정보처리시스템 이용 및 관리 매뉴얼’을 수립·배포함으로써 시스템 관리자가 개인정보처리시스템을 안전하게 관리할 수 있도록 했다. 이와 함께 행정안전부 ‘개인정보의 안전성 확보조치 기준’ 고시 개정에 따라 관련 주요 내용을 ‘경상남도 내부관리계획’에 반영해 개정함으로써 경상남도 개인정보 관리 및 보호를 위한 활동을 규정하는 등 개인정보를 보다 더 안전하게 보호해 신뢰받는 도정 실현을 위해 노력했다.

나. 개인정보보호 전문성 강화
경상남도는 개인정보보호책임자·담당자·취급자들의 역량을 강화하고 일반직원들의 개인정보보호 관련 인식을 제고하기 위해 교육 대상별 개인정보보호 교육 계획을 수립해 맞춤형 교육을 실시했다. 개인정보보호책임자 및 담당자는 행정안전부에서 주관하는 개인정보보호 워크숍 및 전문·순회교육에 연 2회 이상 참석했으며, 경상남도 개인정보 처리 업무 수탁자를 위한 개인정보보호 집합교육을 실시했고, 개인정보취급자 및 전 직원을 대상으로 개인정보보호 전문 집합교육을 본청(창원)·서부청(진주)에서 실시해 경상남도 전 직원이 개인정보처리 안전수칙을 준수할 수 있도록 교육했다. 또한 경상남도 인재개발원 ‘신임 인재 양성 과정’ 및 ‘신규 후보자 과정’의 모든 기수에 개인정보보호 교육을 실시해 신규 임용자 및 후보자들의 개인정보보호에 대한 의식을 함양했으며, 시·군 및 공기업 대상으로 ‘개인정보보호 과정’을 개설했고, 경상남도 내 전 시·군에서는 개인정보보호 지원센터를 지정해 운영하고 있다.

5. 제주도
가. 개인정보보호 정책 및 제도 개선
개인정보 영향평가 및 관리수준에 대한 전반적인 컨설팅을 통해 ‘개인정보 내부관리계획’ 및 ‘개인정보 처리방침’ 일부 개정을 추진했으며, 이러한 주요 지침과 절차서에 대해서는 정기적 교육 및 내부게시판 등록 등 지속적 관리를 추진하고 있다. 또한, 개인정보보호 관련 시스템에 대해서는 개인정보 영향평가를 실시했으며, 제주도 홈페이지를 대상으로 개인정보보호 관리체계(PIMS) 사후 심사에 따른 후속 조치를 완료함으로써 PIMS 인증을 3년간 지속적으로 유지했다. 특히 개인정보보호 업무의 연속성과 안정적인 수행인력 확보를 위해 개인정보 관리수준 컨설팅 인력 활용 및 개인정보처리시스템 유지보수 인력을 통해 개인정보 관리수준 향상 및 개인정보처리시스템의 안정적 운영을 도모하고 있다.

나. 개인정보보호시스템 운영
제주도 홈페이지 및 주요 개인정보처리시스템에 대해 개인정보 유·노출 방지를 위한 접근통제 시스템 현황 점검, 전송구간 암호화 조치 현황 및 개인정보처리시스템의 취약점 등을 점검했다. 또한, 업무용 컴퓨터에 대해서는 매월 ‘내 PC 지키미’ 수행을 통해 보안사항 전반에 대해 점검하고 있다. 주요 점검 항목은 비밀번호의 주기적 변경 여부, 백신 소프트웨어 설치 및 최신 패치 여부, 공유설정 차단 및 상용메일 차단 여부, 보조저장 매체 차단 여부 등이며 이러한 점검 항목에 대해서 매월 점검 및 후속 조치를 통해 업무용 컴퓨터 정보보호에 만전을 기하고 있다.

다. 개인정보보호 교육 및 홍보
개인정보보호 교육은 현장 및 온라인 교육을 병행해 실시했으며, 교육 대상자별 차별화를 위해 개인정보책임자인 경우 중앙부처 CPO 현장교육·담당자인 경우 현장전문교육을 실시했고, 개인정보취급자와 일반직원에 대해서는 개인정보 일반사항에 대해 교육을 실시했다. 또한 하반기에는 정보보안 교육과 연계해 정보보안 사고 유형 및 최근 보안 신기술 동향 등에 대해 교육을 실시했다. 특히 하반기(11월)에는 안전하고 스마트한 제주 구현을 목표로 ‘2019 제주 사이버 보안 콘퍼런스’를 추진했다. 도민을 대상으로 알기 쉬운 사이버보안과 개인정보 유출 사례 등의 프로그램을 운영했으며, 전문직을 위해서는 빅데이터 보안 사례 및 AI 기반 보안관제 사례 등에 대해 공유했다.
[자료=2020 개인정보보호 연차보고서, 정리=박미영 기자]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 잇따른 기밀 유출 사건으로 인해 종이유출차단방지(출력물) 보안 솔루션의 도입 필요성이 높아지고 있는데요. 해당 솔루션 도입을 위한 비용은 어느 정도가 적정하다고 보시나요?
2천만원 이하
5천만원 이하
1억원 이하
1~2억원 이내
2억원 이상