보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

[개인정보보호 우수사례-관악구시설관리공단] 49만 관악구민의 개인정보, 꼼꼼하고 철저하게 관리

입력 : 2023-06-05 14:20
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
관악구시설관리공단, 관악구 주차시설과 체육시설 관리·운영
정보보호에 비결은 없다! 꼼꼼하고 지속적인 관리와 직원들의 협조 필요


[보안뉴스 박은주 기자] 일상을 유지하는 데는 여러 기반시설이 필요하다. 그 중 주차시설과 운동공간을 예로 들 수 있다. 2022년 국토교통부 발표에 따르면 한국 인구 2명당 1명꼴로 자동차를 보유하고 있었다. 인구 밀도가 높은 서울 같은 도시에서 주차공간 확보는 더욱 중요한 문제다. 빽빽한 빌딩 숲 사이 운동공간을 마련하는 일은 시민의 건강관리와 긴밀하게 연관돼 있다.

▲관악구시설관리공단에서 운영하는 관악구민종합체육센터 전경[사진=관악구민종합체육센터]


관악구시설관리공단은 49만 관악구민의 주차시설과 체육시설을 담당하는 공기업이다. 거주자 우선주차제 관리와 주차장 운영를 통해 주차질서를 확립하고 지역 주민에게 안정적인 주차공간을 제공하고 있다. 또한, 체육관·체육센터·운동장을 운영하며 생활체육시설을 제공하고 각종 문화강좌 프로그램을 진행한다. 이때, 시설을 운영하고 서비스를 제공하기 위해서는 이름, 주소, 전화번호, 이메일 주소 등 개인정보를 수집하게 된다.

관악구시설관리공단은 2022년 ‘공공기관 개인정보 관리수준 진단’에서 최고 등급인 ‘S등급’을 받았다. 관악구민의 개인정보를 안전하게 보호했다는 의미다. 공공기관 개인정보 관리수준진단은 기관이 수집하는 개인정보를 안전하게 관리하고 감독하기 위해 개인정보보호위원회가 시행하고 있는 사업이다. 국내 799개 기관을 대상으로 A~D까지 5개의 등급으로 나뉜다. 진단 결과 90점을 넘겨야 S등급을 부여받게 된다.

구간별 보안 솔루션 도입
관악구시설관리공단은 개인정보가 보관·활용되는 단계마다 솔루션을 도입해 보안을 강화해 왔다. 데이터베이스에는 암호화·접근제어·접속기록관리 솔루션 등을 도입했다. 개인정보를 안전하게 저장하고, 허가받지 않은 접근을 차단하며 접속기록을 매 기간마다 점검하고 있다.

또한, 내·외부의 접속을 관리하고 사이버 위협에 대비하기 위해 방화벽·웹방화벽·침입방지시스템을 활용한다. 올해엔 네트워크 접근제어 시스템을 도입해 공단 내부정보에 대한 보안수준을 높였다.

공단 홈페이지 이용자의 개인정보보호를 위해서 개인정보보호 필터링 솔루션을 도입했고, 이메일을 매개로 한 해킹이나 개인정보 유출사고를 예방하기 위해 메일 차단 솔루션을 운영하고 있다. 더불어 공단 내 문서를 안전하게 저장하고 관리할 수 있도록 문서중앙화 솔루션을 사용하고 있다고 밝혔다.

관악구시설관리공단은 주기적으로 데이터를 점검하고 보안 취약점을 패치하며 보안 유지에 힘써왔다. 공단은 매달 첫 번째 주를 개인정보 보호 주간으로 지정했다. 개인정보 검출 시스템을 통해 임직원이 보유하고 있는 개인정보 수를 파악하고, 암호화를 하거나 불필요한 개인정보를 삭제한다.

이어 매달 셋째 주 수요일은 ‘사이버보안 진단의 날’이다. 이날은 보안 취약점 및 업데이트 여부를 진단한다. 내부 성과평가와 지표를 반영해 개인정보보호 인식 수준을 끌어올리고 있다. 보안에 있어 가장 큰 이슈는 ‘사람’이라는 말이 있다. 이에 공단 직원을 대상으로 보안사고 예방 교육을 매년 1회 이상 온라인으로 진행한다. 보안의 중요성과 보안사고 예방 방법 등 다양한 주제의 교육을 실시하고 있다고 밝혔다.

번거롭더라도 꼼꼼하고 안전하게
고도화되는 사이버위협에 보안 솔루션을 도입하고 개인정보보호 정책을 수행 및 실천하는 과정에서 직원들에게 어려움이 따른다. 보안 솔루션이 도입된 시스템은 기존의 업무환경과 달라 적응하는데 시간과 노력이 든다. 또한, 이중인증 과정을 거치는 등 보안을 유지하기 위한 과정이 업무를 처리하는 데 번거로울 수 있다.

이에 관악구시설관리공단의 개인정보보호 담당관은 “직원들이 업무를 보는 과정에서 보안을 유지할 수 있게끔 보안사항을 만들고 안내하는 데 힘쓰고 있다”며 “공단 임직원들께서 보안 유지를 위해 협조하고 준수사항을 잘 따라주셔서 공공기관 개인정보 관리수준 ‘S등급’을 받을 수 있었다”며 감사 인사를 전했다.

더불어 “S등급을 받았더라도 보안에 부족한 부분이 있을 것으로 예상된다”며 “더욱 꼼꼼히 살펴본 후 부족한 부분을 보완해 2023년 진단에는 더 개선된 진단지표 증빙자료를 제출할 것”이라고 말했다.

한편, ‘PIS ; Trust, 개인정보 신뢰사회’를 주제로 6월 8일부터 9일까지 서울 코엑스 그랜드볼룸에서 국내 최대 규모의 개인정보보호 콘퍼런스인 ‘제12회 개인정보보호 페어&CPO워크숍’이 개최된다. 개인정보보호위원회와 PIS FAIR 2023 조직위원회가 주최하고, 한국인터넷진흥원과 한국CISO협의회, 더비엔이 주관한다. 특히, 개인정보보호 분야 유관기관 30여곳과 관련 업체가 함께 하는 행사로, 매년 4,500여명이 참가하는 국내 최대 규모의 개인정보보호 축제라고 할 수 있다. 공공기관 및 기업의 개인정보보호최고책임자(CPO)를 비롯해 개인정보보호 담당자, 개인정보 처리자는 PIS FAIR 2023 홈페이지를 사전등록할 경우 무료 참관이 가능하다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
공급망 공격
다크웹 기반 랜섬웨어 조직
북한/중국/러시아 등 국가 지원 해킹그룹 활동
스마트폰을 노린 보안 위협
OT 타깃 공격
피싱 공격
기타(댓글로)