Home > 전체기사

[개인정보보호 우수사례-음성군] 충북 유일의 3연속 개인정보 우수기관

  |  입력 : 2022-05-23 13:49
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
민원 및 경제 분야, 규제혁신 분야 등 여러 방면에서 탁월한 행정력 인정받아
개인정보보호 위한 솔루션 구축부터 임직원 교육까지 꼼꼼하게 추진


[보안뉴스 원병철 기자] 국토의 중심인 충청북도 서북부지역에 위치한 음성군은 중부고속도로, 중부내륙고속도로, 평택제천고속도로 등 3개의 고속도로와 5개의 IC, 2개의 철도노선, 5개의 일반국도 등 사통팔달의 교통망은 지역 경제 발전의 원동력이 되어 작년 GRDP(지역내총생산) 3년 연속 도내 2위, 군 단위 1위를 차지할 정도로 발전된 도시다. 특히, 우량기업 유치를 통한 고용 창출을 꾀하기 위해 노력한 결과 2021년 충북 투자유치 최우수기관에 선정되기도 했다.

▲음성군청 전경[사진=음성군]


아울러 음성군은 민원 분야, 경제 분야, 규제혁신 분야 등 여러 방면에서 탁월한 행정력을 인정받고 있다. 이를 뒷받침하듯 음성군은 ‘2021년 민원서비스 종합평가’에서 뿐만 아니라 ‘2021년 상반기 적극 행정 우수사례 경진대회’를 비롯해 지역 외 소비 유출 방지를 위한 지역화폐의 성공적 정착으로 ‘지역사랑상품권 우수사례 평가’에서도 전국 1위를 차지하면서 지난해 전국단위 평가에서 대통령상 3관왕이라는 타이틀을 거머쥐었다.

전 직원에게 개인정보보호 교육 제공
음성군은 2021년 행정안전부 ‘공공기관 개인정보 관리수준 진단’에서 13개 지표 중 9개 지표에서 만점을 획득해 3년 연속 최고등급인 양호등급을 달성했다. 기초자치단체 226개 기관 중 3연속 양호등급 지자체는 24개 기관으로, 충청북도 내에서는 음성군이 유일하다. 이는 매년 개인정보 관리 수준 진단을 통해 개선과제를 성실히 이행하고, 개인정보 관리 및 보호 대책을 꾸준히 이어온 결과다.

음성군은 매년 개인정보 관리의 중요성 확대와 개인정보보호 인식 고취 등 개인정보 사고의 예방을 위해 교육대상별 맞춤형 교육을 시행하고 있다. 개인정보보호 책임자(CPO)를 위한 전문가 교육과 중간관리자 및 개인정보 취급자에 대한 개인정보보호 교육뿐만 아니라, 음성군에 소속된 모든 직원이 개인정보보호 교육을 매년 한 번 이상 이수할 수 있도록 노력하고 있다. 그리고 개인정보보호를 생활 속에서 숙지할 수 있도록 새올행정시스템과 사용자 단말기 화면보호기 등에 개인정보보호 수칙을 포함해, 개인정보보호에 대한 정보를 꾸준히 제공함으로써 개인정보보호의 중요성을 안내하고 있다.

또한, 단말기부터 시스템과 네트워크 구간까지의 여러 보안 솔루션을 운영해 관리하고 있다. 보안진단 시스템을 이용해 매달 단말기의 백신, OS 최신업데이트 등의 보안상태를 확인하고, 개인정보 노출방지 시스템을 통해 웹페이지의 게시 글에 개인정보가 노출되는 사례가 없도록 예방하고 있다. 아울러 다량의 개인정보를 처리하는 시스템의 접속기록 관리를 바탕으로 개인정보가 오남용되는 부분이 없는지 확인하는 한편, 근무시간 외에 개인정보 시스템에 접근하거나 다량의 개인정보를 다운로드 하는 사례가 있으면 그 근거와 사유서를 확인하고 있다. 이와 함께 개인정보 탐지 프로그램을 활용해 사용자 단말기에 존재하는 개인정보 파일을 전수조사하고 목적 달성 및 파기 사유가 발생하면 즉시 파기하도록 안내하고 있다.

인력 부족 등 어려움, 전 직원의 보안인식 개선으로 해결한다
물론 운영상 어려움도 있다. 예를 들면, 음성군은 개인정보 업무의 전문성을 위해 개인정보보호 담당자를 최소 3년 이상은 전보 조치를 하지 않고 개인정보보호 업무에 전념할 수 있도록 하고 있지만, 개인정보 전담조직이 없어 개인정보 관련 업무를 담당자 혼자서 보호하고 관리하기에는 한계가 있다. 부서별로 개인정보 분야별 담당자를 지정하고 있으나 이 또한 잦은 인사이동으로 개인정보보호 업무의 연속성 확보에는 어려움이 있다. 그리고 정보공개와 개인정보보호의 상충으로, 어떻게 하면 개인정보를 보호하면서도 정보공개를 통한 행정의 투명성을 확보할 것인가에 대한 고민도 숙제다.

이러한 어려움을 아는 만큼 음성군은 이를 해결하기 위한 여러 노력을 기울이고 있다. 특히, 임직원의 보안인식 개선을 위해 많은 노력을 하고 있는데, 개인정보보호 교육뿐 아니라 정보보안 교육을 병행해 개인정보 취급 시 유의사항과 개인정보 노출 또는 유출시 대응 방안 등의 절차서를 수립하고, 모의훈련을 통해 유·노출 시 빠른 대처를 할 수 있도록 대응체계를 마련해 개인정보보호 인식을 고취하는데 지속적인 노력을 기울이고 있다. 또한, 개인정보와 관련된 안내서, 법령집과 함께 유·노출 사례 등을 전파함으로써 개인정보 취급자가 업무처리 시 적극 참고하고 활용할 수 있도록 하고 있다.

아울러 코로나19로 재택근무 이용자가 급증해 재택근무 프로그램을 도입하면서, 접근통제 관리의 어려움이 생겨 개인정보보호 교육을 더욱 강화했으며, 임직원의 적극적인 협조를 당부하고 있다.

음성군은 개인정보보호는 이제 일상이 되었으며, 군민 모두가 개인정보보호 수칙을 생활 속에서 실천함으로써 자신의 개인정보를 안전하게 보호하기를 바라고 있다. 또한, 개인정보는 친구에게도 알려주지 않기, 출처가 불명확한 자료는 다운받지 않기, 비밀번호는 주기적으로 변경하기 등 개인정보보호위원회에서 홍보하는 개인정보보호수칙을 준수해 개인정보 피해사례가 발생하지 않기를 희망했다. 더 나아가 지속적인 개인정보 및 정보보호 교육을 통해 직원들의 개인정보보호 업무역량을 향상시켜 나가겠다고 다짐했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 시작 6월30일~ 시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 다크웹을 통한 데이터 및 개인정보 유출이 빈번하게 발생하고 있습니다. 다크웹에 대해 아시거나 접속해 보신 적이 있으신가요?
다크웹에 대해 들었지만, 접속해본 적은 없다
1~2번 접속해본 적 있지만, 활용방법은 잘 모른다.
종종 들어가서 업무에 활용하기도 한다.
가끔 전문가를 통해 접속해서 유출 정보를 찾는다.
기타(댓글로)