보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

[PIS FAIR 2023] SR의 ‘슬기로운 보안생활’, 개인정보보호 성과로 이어져

입력 : 2023-06-08 21:11
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
SR 전민규 정보보안부 주임, ‘공공기관 개인정보 업무 환경 변화 및 대응방안’ 발표
912만명 고객의 개인정보 처리 개선 위해 SR만의 14가지 자체 점검 리스트 제작해 관리


[보안뉴스 김영명 기자] 국내 최대 개인정보보호 축제의 장인 ‘제12회 개인정보보호 페어&CPO 워크숍(PIS FAIR 2023)’이 서울 코엑스 그랜드볼룸에서 6월 8~9일 양일간 열린 가운데 행사 첫째 날인 6월 8일 A 트랙에서 에스알(SR) 전민규 정보보안부 주임은 ‘공공기관 개인정보 업무 환경 변화 및 대응방안’에 대해 발표했다.

▲SR 전민규 정보보안부 주임[사진=보안뉴스]


개인정보보호위원회는 공공기관 개인정보 관리수준 진단 체계를 전면 개편했다. 이에 따라 SR도 개인정보보호 업무 강화의 일환으로 첫 번째, 정보보안 취약점 점검 강화를 했다. 두 번째로는, SRT 회원 및 임직원 개인정보보호를 위해 공공기관에서 빈번히 발생하는 개인정보보호 목적 외 이용 및 제공 절차를 한층 강화했다. 특히, 개인정보 목적 이외의 이용 및 제공이 필요한 국민을 위해 홈페이지에 관련 절차를 안내하고 있다.

이어서 SR은 회사 개인정보 업무 과정에서 안전한 개인정보 제공 등 처리를 위해 개인정보 법률검토 지원, 개인정보 자문위원회를 개최하고 있으며, 특히, 보안성 검토 요청 시 개인정보 검토도 함께 요청하도록 업무절차를 개선했다.

SR은 임직원들의 개인정보 보호 인식 개선을 위해 ‘슬기로운 보안생활’이라는 제목의 정보보호 소식지를 매일 발간하고 있으며, 소식지 내용은 사이버 위협 현황 및 모니터링 결과, 보안 동향 및 취약점 경고 내용 등이 포함된다. 또한, 매년 정보보호 실천퀴즈 대회를 개최, 부서평가 기준 80.6%가 참여하고 있다. 특히, 지난해부터는 단답형이 아닌 회사 업무 관련 내용을 수능시험 문제 유형으로 출제하고 있는 것으로 알려졌다.

SR 전민규 주임은 “SR은 이와 같은 노력으로 매년 관리수준 미흡사항을 지속적으로 개선함으로써 2018년에는 11건, 2019년에는 9건, 2020년에는 4건, 2021년에는 3건으로 꾸준히 줄었다”며 “지난해에는 계량지표 미흡사항이 하나도 없다는 성과를 이뤄냈다”고 강조했다.

▲SR 전민규 정보보안부 주임이 ‘공공기관 개인정보 업무 환경 변화 및 대응방안’에 대해 발표했다[사진=보안뉴스]


SR은 2022년 개인정보 수준진단 평가에서 정량평가 총 61개 항목에서 80점 만점을, 정성평가 총 5개 항목에서 15점으로 최종 95점(S등급)을 받았다. 특히, 정성평가 최종 평가 의견에서는 ‘대체로 양호하다’는 평가를 받았다.

전 주임은 “SR은 ISMS-P, ISO 27701 ePRIVACY Plus 등 총 3가지 개인정보보호 인증을 보유하고 있으며, 관리수준 진단은 각 인증과 유사성이 높아 함께 준비할 수 있었다”며, “특히, ePRIVACY Plus는 유사성이 86%나 되어 인증 획득을 적극 추천한다”고 말했다.

SR은 총 912만명 고객의 개인정보 처리 개선을 위해 개인정보 처리현황을 조사함으로써 개인정보 파일 정비, 동의서 개선, 처리방침 개정 등을 이끌어낼 수 있었다. 또한, 개인정보보호위원회가 발행한 ‘알기 쉬운 개인정보 처리 동의 안내서’ 등을 참고해 SR만의 14가지 점검 항목의 자체 리스트를 만들어 점검했다.

SR 전민규 주임은 “개인정보 동의서 자체 점검 체크리스트에 따라 점검 후 미흡사항을 조치하는 등 개인정보보호 업무 환경 변화에 꾸준히 대응해온 것이 정부의 개인정보 수준진단 평가에서 좋은 결과로 이어졌다”고 강조했다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
<보안뉴스>의 보안전문 기자들이 선정한 2024년 주요 보안 키워드 가운데 가장 파급력이 클 것으로 보는 이슈는?
점점 더 지능화되는 AI 보안 위협
선거의 해 맞은 핵티비즘 공격
더욱 강력해진 랜섬웨어 생태계
점점 더 다양해지는 신종 피싱 공격
사회기반시설 공격과 OT 보안 위협
더욱 심해지는 보안인력 부족 문제
제로트러스트와 공급망 보안
가속화되는 클라우드로의 전환과 이에 따른 보안위협
모바일 활용한 보인인증 활성화와 인증보안 이슈
AI CCTV의 역할 확대