보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

[개인정보보호 우수사례-예술의전당] ‘관객 친화적·사내 개인정보 보안문화 형성’ 주도

입력 : 2023-06-01 13:41
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
공공기관 대상 개인정보 관리수준 진단, 2년 연속 우수한 성적 거둬
기관 자체 감사 실시로 접근 제한, 접속기록 검토 등의 다양한 수단 활용
개인정보보호 관련 행사 개최 등 사내 보안 문화 정착 기여


[보안뉴스 이소미 기자] 올해로 개관 30주년이라는 뜻깊은 해를 맞이한 예술의전당은 대한민국 대표 복합문화예술공간으로 1988년 음악당과 서울서예박물관 개관을 시작으로 1990년 한가람미술관과 예술자료관, 1993년 오페라하우스 완공으로 현재의 모습을 갖췄다. 연간 300만 명의 방문객이 찾는 곳으로 우리나라 문화예술의 중심기관이다. ‘문화예술진흥법’ 제37조에 의거해 △문화예술 창달 △국민 문화 향유 기회 확대 △문화예술 진흥이라는 설립 목적에 따라 7개의 공연장과 3개의 미술관·박물관에서 다양한 장르의 공연과 전시가 열린다.

▲서울 서초구에 위치한 예술의 전당 전경[사진=예술의전당]


예술의전당은 문화예술의 가치 제고를 통한 예술기관의 위상 정립을 비전으로 설정하고, 모든 국민의 문화누림 기회 증진을 위해 사회적 책임 경영과 이용자 서비스 강화 측면에서 노력하고 있다.

‘개인정보보호 부문’ 2년 연속 우수한 성적으로 쾌거
예술의전당은 개인정보보호위원회에서 매년 진행하는 ‘공공기관 대상 개인정보 관리수준 진단’에서 우수한 성적을 거머쥐며 개인정보보호 우수기관으로 선정됐다. 법령상 의무사항 이행을 위한 기본 업무인 공통업무에서 만점인 80점을 획득했고, 혁신업무와 정책업무 각 항목 2점씩 획득해 총 90점으로 S등급을 받았다. 지난 2021년도에도 90.7점으로 양호 등급을 받으면서 2년 연속 우수한 성적으로 기관 평가를 받았다.

공공기관 대상 개인정보 관리수준 진단은 개인정보 관리체계 및 유출 예방 활동 등을 진단해 국민의 개인정보 안전 관리 여부를 확인하고 안전 기반 조성 유도를 위한 제도다. 매년 정해지는 평가지표를 토대로 한해 동안 기관의 개인정보보호에 대한 평가를 진행하는데 2022년도 평가지표는 법령과 고시에 있는 법적 의무사항에 대한 공통업무(18개 항목 61개 지표)의 정량지표와 기관 노력 및 심층 진단 필요 항목인 혁신정책 업무(5개 항목 6개 지표)의 정성지표로 구분됐다.

개인정보보호 위한 자체 감사 실시로 다양한 수단 적극 활용
예술의전당 개인정보보호 담당자는 기관의 개인정보보호 및 사업 시작 전 필요한 개인정보영향평가와 기관 평가인 개인정보 관리수준 진단 등을 진행하는 역할을 맡고 있다.

특히, 예술의전당은 공연·전시 등의 활동 및 보급을 하는 국내 대표 예술기관으로서 관리 대상이 되는 개인정보는 크게 회원데이터와 대관자 데이터로 나뉜다. 해당 관리 사항에 대해서는 개인정보보호위원회의 ‘개인정보보호 종합포털’을 통해 등록된 데이터로도 확인할 수 있는데, 개인정보파일 등록 현황에는 유·무료회원 파일, 대관자파일, 그 외 올해 신규 오픈 예정인 앱의 파일이 등록되어 있다.

개인정보보호 조치를 위해 담당자는 법령에 고시된 보호 정책 준수와 안전성 확보를 위해 물리적·기술적 관리는 물론 추가적인 보안 업무도 수행하고 있다. 기본적인 내부관리계획 수립 및 시행을 포함해 기관 내 자체 감사를 실시해 △개인정보 취급자 교육 △접근 제한 △암호화 △접속기록 검토 등 다양한 수단을 활용해 개인정보 보호를 위한 노력을 기울였다.

또한, 타 기관과 달리 공연·전시 시설에 맞는 새로운 사업 기획이나 아이디어 실행 시 공공기관이 준수해야 하는 규율·평가도 따라야 한다. 이에 강화된 평가에 부합하는 사업 운영을 위해 보안 강화 측면을 고려해 운영 중이다.

임직원 보안 의식 강화 및 사내 보안 문화 형성·정착 위한 개인정보보호 행사 개최
기관 내 개인정보보호 우수 등급 유지는 담당자 한 사람만으로 이루어질 수 있는 건 아니다. 예술의전당 측은 임직원들의 보안의식 강화를 위해 개인정보보호 및 정보보안 교육을 주기적으로 시행하고 있다. 또한, 위수탁자 교육뿐만 아니라 월별 파기, 개인정보 접속기록 점검 등을 상시로 진행해 관리 차원의 보안도 놓치지 않았다. 아울러 전산실의 각 담당자들은 사내 보안문화 형성 및 정착을 위해 개인정보 관련 행사를 개최하고, 이를 홍보하는 등 개인정보보호의 중요성을 알리는 중추적인 역할을 감당하고 있다.

또한, 코로나19로 인한 비대면 활성화와 디지털 대전환 시대에 발맞춰 지난해부터 ‘관객 친화적’ 시스템을 구축해 나갔다. 친환경 사업의 일환이기도 한 ‘모바일 티켓 사업’을 실시해 관객이 매표소를 거치지 않고도 다운 받은 앱을 통해 바로 입장할 수 있는 시스템이다. 이는 실시간 QR 검인, 입장 시스템을 구축함으로써 관객들의 편의는 증대시키고 디지털 평준화를 도모했다. 관객 중 디지털 전환에 익숙하지 않거나 디지털 친숙도가 낮은 이들에게도 동일한 서비스 제공은 물론 개인정보 동의를 받는 과정에서 최소한의 개인정보 열람 등만 허용했다.

특히 올해는 현재 제공하고 있는 ‘모바일 티켓 앱 구축 사업’과 ‘영상화 플랫폼 구축 사업’의 개인정보 영향평가 개선 기간에 해당된다. 예술의전당 정현주 개인정보보호 담당자는 “더 나은 시스템 제공을 위해 수정·보완을 진행할 계획이다. 아울러 개인정보처리방침 개선 등을 통해 내부관리계획을 충실히 이행하고 개인정보보호위원회에서 주관하는 행사 참여 검토 등 개인정보보호 홍보 활동을 증진시키겠다”고 포부를 밝혔다. 이어 그는 “예술의전당에서는 앞으로도 개인정보보호에 힘쓰며, 정보보안 강화를 이뤄 우수기관으로 꾸준히 거듭나겠다”며, “지속적으로 디지털 시대에 맞는 사업들을 구상하고 실현하는 가운데 개인정보보호와 안전에 더더욱 힘쓸 것을 약속한다”고 말했다.

한편, ‘PIS ; Trust, 개인정보 신뢰사회’를 주제로 6월 8일부터 9일까지 서울 코엑스 그랜드볼룸에서 국내 최대 규모의 개인정보보호 콘퍼런스인 ‘제12회 개인정보보호 페어&CPO워크숍’이 개최된다. 개인정보보호위원회와 PIS FAIR 2023 조직위원회가 주최하고, 한국인터넷진흥원과 한국CISO협의회, 더비엔이 주관한다. 특히, 개인정보보호 분야 유관기관 30여곳과 관련 업체가 함께 하는 행사로, 매년 4,500여명이 참가하는 국내 최대 규모의 개인정보보호 축제라고 할 수 있다. 공공기관 및 기업의 개인정보보호최고책임자(CPO)를 비롯해 개인정보보호 담당자, 개인정보 처리자는 PIS FAIR 2023 홈페이지를 사전등록할 경우 무료 참관이 가능하다.
[이소미 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
<보안뉴스>의 보안전문 기자들이 선정한 2024년 주요 보안 키워드 가운데 가장 파급력이 클 것으로 보는 이슈는?
점점 더 지능화되는 AI 보안 위협
선거의 해 맞은 핵티비즘 공격
더욱 강력해진 랜섬웨어 생태계
점점 더 다양해지는 신종 피싱 공격
사회기반시설 공격과 OT 보안 위협
더욱 심해지는 보안인력 부족 문제
제로트러스트와 공급망 보안
가속화되는 클라우드로의 전환과 이에 따른 보안위협
모바일 활용한 보인인증 활성화와 인증보안 이슈
AI CCTV의 역할 확대