보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

[개인정보보호 우수사례-부산교통공사] 안전한 115km, 행복한 부산 지하철

입력 : 2023-06-04 22:56
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
부산교통공사, ‘공공기관 개인정보 관리수준 진단’ 4년 연속 최고등급(S등급) 달성
개인정보보호를 위한 선제적 조치...자체적인 점검, 개선계획 마련, 개인정보보호 중요성 홍보


[보안뉴스 박은주 기자] 1985년 부산 노포~범내골을 잇는 전차가 개통했다. 부산 지하철은 1호선을 시작으로 현재 4개 노선 114개 역이 운영되고, 115.2km를 달리며 일평균 90만 부산 시민의 발이 되어준다. 부산의 모든 지하철은 ‘부산교통공사’가 운영·관리한다. 부산교통공사는 도시교통 발전과 시민 생활의 편익·복지증진을 위해 설립된 공공기관이며, 전국에서 유일하게 철도 운영과 건설을 동시에 진행하고 있다.

▲부산 지하철 3호선[사진=부산교통공사]


‘공공기관 개인정보 관리수준 진단’ 4년 연속 최고등급 달성
부산교통공사는 교통 서비스를 제공하는 한편 개인정보보호 분야에서도 꾸준한 노력을 기울이고 있다. 그 결과 개인정보보호위원회가 주관하는 ‘공공기관 개인정보 관리수준 진단’에서 2019년~2022년 4년 연속 최고등급을 받은 쾌거를 이뤘다. 특히, 2022년 정량평가 61개 지표에서 만점을 받아 최고등급(S)을 차지했다.

이는 시민의 정보를 투명하고 안전하게 관리하며, 개인정보보호 의식이 정착될 수 있게 주의를 기울인 결과다. 개인정보 관리수준 진단을 단순 평가가 아닌 개인정보보호 수준의 정확한 지표로 여기고 보안사항을 철저하게 준수하고 있다고 부산교통공사 측은 밝혔다.

▲부산교통공사의 개인정보 안전조치 개선계획[자료=부산교통공사]

개인정보보호를 위한 자체적인 안전점검·개선계획 마련
부산교통공사는 개인정보 관리수준 진단에서 한 단계 나아가, 선제적인 개인정보보호 체계를 구축·운영하고 있다. 개인정보보호에 대한 중요성이 높아지자, 2021년부터 전 부서를 대상으로 개인정보보호 지도점검을 실시했다. 개인정보를 다루는 업무 현장에 직접 찾아가 개인정보 침해요소를 사전 발굴하고 조치했다. 지난 2022년 선제적인 조치를 통해 실제 개인정보 처리과정에서 취약점을 보완하기 위한 ‘개인정보 안전조치 개선계획’을 세웠다. 계획은 △관리체계 고도화 △접근제한 강화 △보호 역량 제고를 전략으로 삼고 개인정보보호에 빈틈이 발생하지 않도록 만전을 기울이고 있다.

또한, 개인정보보호를 위해 정기적인 자체 점검을 진행한다. 한 달에 한 번 개인정보 처리시스템 접속기록을 점검하며, 매월 셋째 주 수요일은 ‘개인정보보호의 날’로 지정했다. 개인정보보호의 날에는 임직원이 스스로 개인정보 관련 취약점을 진단하도록 한다. 그 밖에도 일정 기간마다 기본적인 네트워크·서버 등 장비의 정책적 보안과 시스템 차원의 보안이슈를 확인한다. PC의 개인정보 보유현황을 살피고 개인정보 처리시스템 접근권한을 검토하며, 모의해킹을 기반으로 시스템 취약점을 보완하고 있다.

한편, 사이버 위협은 점차 고도화돼 전문가도 속을 정도로 정교하고 교묘한 피싱·스미싱 공격으로 이어지고 있다. 이에 고객과 임직원의 개인정보 유출을 예방하고 공격에 대응한 모의훈련을 진행하고 있다. 또한, 최근 ChatGPT 등 대화형 인공지능 서비스가 보편화되면서 개인정보 유·노출 우려가 커지는 것을 우려해 개인정보보호 인식을 제고하기 위한 방안을 모색하고 있다.

개인정보보호 교육시 퀴즈 이벤트와 우수 부서·사원 포상 확대 등 적극적인 참여 유도
개인정보보호 교육 시행 시 퀴즈 이벤트를 진행하는 등 관심을 유발하고 교육 효과를 높이기 위해 노력한다. 개인정보보호 사각지대를 찾아내고 개인정보를 보호하기 위한 자체적인 평가를 진행한다. 개인정보보호를 잘 실천한 사원과 부서에 포상을 내리는데, 2023년부터 포상 규모를 1.5배 확대해 직원의 적극적인 참여를 유도하고 있다.

더불어 윤리적인 경영과 사회적 가치 실현을 위한 시민의 개인정보 권리 보호를 적극적으로 홍보하고 있다. 지난 2022년 9월 개인정보보호의 달을 맞아 부산도시철도 114개 전 역사에서 아동·청소년 개인정보보호 홍보 음성 안내방송을 송출했다. 승강장 및 열차 내에서 개인정보보호 실천수칙 영상을 송출해 개인정보보호 수준을 끌어올리기 위해 힘썼다.

부산교통공사는 2022년 자체적으로 ‘개인정보 처리방침 개선계획’을 수립했다. 개선계획에는 ‘이해하기 쉬운 개인정보 처리방침’과 ‘접근하기 편한 개인정보 처리방침’ 등의 내용을 포함했다. 개인정보 처리방침 내용을 쉽게 이해할 수 있도록 어려운 용어를 바꾸고, 이미지 위주의 안내판을 제작해 전 역사 역무안전실에 비치했다. 또한, 안내판에 QR코드를 포함해 온라인 개인정보 처리방침을 모바일로 쉽게 확인할 수 있도록 했다.

최근 부산교통공사는 공공부문의 개인정보 침해 사례를 살핀 후, 2023년부터 개인정보 처리시스템 접근기록 점검 주기를 월 1회에서 일 1회로 변경했다. 접근 경로·이유 등을 점검해 불필요한 접근이나 부당한 개인정보 처리가 없는지 살피고 있다. 또한, 2021년부터 시행하고 있는 개인정보보호 지도점검에서 ‘접근권한’에 특별히 초점을 맞춰 부서별 자체 접근권한을 수시로 정비하고 있다. 개인정보 검출 솔루션을 교체하고, 2023년 하반기에는 개인정보보호법 개정안 시행에 발맞춰 기관의 개인정보보호체계 및 개인정보 처리업무가 적법하게 이뤄질 수 있도록 준비할 계획을 밝혔다.

부산교통공사 개인정보보호 담당자는 “날이 갈수록 디지털 상에서의 개인정보량이 증가해 개인정보보호의 중요성이 더욱 커지고 있다. 이에 최신 법·기술 동향을 지속적으로 살피고, 다양해지는 개인정보 침해 사례에 선제적으로 대응할 것”이라며, “마지막으로 함께 고생하는 부산교통공사 임직원과 공공기관 개인정보보호 담당자분들께 응원의 말씀을 전하고 싶다”고 말했다.

한편, ‘PIS ; Trust, 개인정보 신뢰사회’를 주제로 6월 8일부터 9일까지 서울 코엑스 그랜드볼룸에서 국내 최대 규모의 개인정보보호 콘퍼런스인 ‘제12회 개인정보보호 페어&CPO워크숍’이 개최된다. 개인정보보호위원회와 PIS FAIR 2023 조직위원회가 주최하고, 한국인터넷진흥원과 한국CISO협의회, 더비엔이 주관한다. 특히, 개인정보보호 분야 유관기관 30여곳과 관련 업체가 함께 하는 행사로, 매년 4,500여명이 참가하는 국내 최대 규모의 개인정보보호 축제라고 할 수 있다. 공공기관 및 기업의 개인정보보호최고책임자(CPO)를 비롯해 개인정보보호 담당자, 개인정보 처리자는 PIS FAIR 2023 홈페이지를 사전등록할 경우 무료 참관이 가능하다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
공급망 공격
다크웹 기반 랜섬웨어 조직
북한/중국/러시아 등 국가 지원 해킹그룹 활동
스마트폰을 노린 보안 위협
OT 타깃 공격
피싱 공격
기타(댓글로)