보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

[PIS FAIR 2023] 국립암센터, 자율보안관리체계 확립 통해 보안사고 예방

입력 : 2023-06-09 22:04
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
국립암센터 정보보호팀 이동역 파트장, ‘공공기관 개인정보 관리수준진단 준비 사례’ 발표

[보안뉴스 김영명 기자] 국내 최대 개인정보보호 축제의 장인 ‘제12회 개인정보보호 페어 & CPO 워크숍(PIS FAIR 2023)’이 서울 코엑스 그랜드볼룸에서 6월 8~9일 양일간 열린 가운데 행사 둘째 날인 6월 9일 A 트랙의 다섯 번째 강연자인 국립암센터 정보보호팀 이동역 파트장은 ‘공공기관 개인정보 관리수준 진단 준비 사례’에 대해 발표했다.

▲국립암센터 정보보호팀 이동역 파트장[사진=보안뉴스]


국립암센터는 암에 대한 전문적인 연구와 진료를 통해 우리나라 국민의 암 발생률과 사망률을 낮추고 암 환자의 삶의 질을 높이는 등 국민보건 향상에 이바지하고자 설립된 정부출연기관으로 2001년 6월에 개원했다.

국립암센터 정보보호팀은 2020년 2월 1일 발족됐으며, 이 가운데 개인정보보호 업무 및 이슈는 재택근무, 위탁판독, 환자 비대면 진료지원 서비스, 개인정보 관리수준 현황조사, 클라우드 인프라 활용, 집중관리 시스템 선정 등이 있다.

국립암센터에서는 공공기관 관리수준 진단 결과와 관련해 크게 공통지표(자체평가 지표)와 혁신업무·정책업무 지표(개인정보보호위원회 평가지표)로 구분하고 있다. 이동역 파트장은 “공통지표는 다시 기관 지표와 시스템 지표로 나뉘는데 기관 지표는 정보보호팀에서, 시스템 지표는 각 운영부서에서 담당하기 때문에 현실적인 측면을 고려하는 것이 필요하다”고 말했다. 이어 “법적 준거성을 고려한 것이 ‘공통지표’라면 혁신업무·정책업무 지표는 실질적인 기관 활동사항을 평가하고 있다”고 설명했다.

국립암센터는 의료데이터, 암연구자료, 국가암관리사업자료, 학사정보 등 다양한 개인정보를 처리하고 있으며, 기관 성격상 각종 통제정책 수립에 있어 정부부처나 일반 공공기관과 비교해 복잡도가 매우 높은 상황이다.

이에 국립암센터 이동역 파트장은 “개인정보보호관리체계 수립에 기초가 되는 관리적, 기술적, 물리적 보호체계를 구축하고, 매월 개인정보처리 시스템의 접근권한 및 접속기록 점검과 위탁업체 점검을 실시하며, 상급기관 개인정보관제센터와의 연계를 통한 실시간 개인정보통합관제와 내부통합관제체계를 운영하고 있다”고 밝혔다.

국립암센터는 개인정보보호를 위한 전사적 관리체계 구축을 위해 개인정보보호 지침 및 내부관리계획에서는 상급기관 관련 지침을 개정 반영했으며, 내부점검체계 구축을 통해 업무전반에 대한 보안 취약점을 진단하고 개선하는 등 자율보안관리체계 확립을 통해 보안사고를 예방하고 있다. 이어 개인정보 파일을 일제 정비하고 처리방침을 개정하기도 했다.

이 외에도 △임직원 및 수탁자 맞춤형 개인정보보호 교육 프로그램 운영 △내·외부 통합망분리 구축 운영 △메일 분리 구성(사용메일 원천 차단) △개인정보처리 시스템 및 사용자 보안체계 강화 △개인정보처리 시스템 접속기록의 보관 및 점검 안정성 확보조치 강화 △개인정보 처리업무 위·수탁 현황 파악(요청 및 현황관리) △개인정보 처리 위·수탁 관리 감독 강화(연 1회 이상 검토) △상급기관과 실시간 개인정보통합관제 연계 △자체 내부통합 관제체계 구축(2022년 추진) 등으로 꼼꼼하게 추진하고 있다.

이동역 파트장은 “국립암센터는 지난해 ISMS-P 인증을 획득했다”며 “지금까지 개인정보보호 관련 기술적 보호체계를 완료했으며, 앞으로도 이러한 체계를 유지하기 위해 더욱 노력할 것”이라고 밝혔다.

▲이동역 파트장이 ‘공공기관 개인정보 관리수준진단 준비 사례’ 에 대해 발표하고 있다[사진=보안뉴스]


국립암센터는 차세대 EMR 추진에 따른 정보보호체계 관리를 위해 중장기 계획도 수립하고 있다. 특히, 정보보호 강화를 위한 중장기 계획으로는 △차세대 정보시스템 구축 △전사적 정보보호 관리 및 운영체계 마련 △안정적인 정보서비스 제공을 위한 차세대 인프라 구축 등이 있다.

이 파트장은 “정부에서는 지난 몇 년간 주요 병원 해킹 사고 및 개인정보 유출에 따른 신당역 살인사건 등 급증하는 정보보안 사고를 방지할 수 있는 대안으로 각종 법령 정비와 함께 처벌기준을 강화하고 집중관리 시스템을 선정하는 등 관리체계 전반을 고도화하고 있다”며, “다만, 이를 수행할 수 있는 정부 산하기관 및 공공의료기관 등에서의 정보보호 전문인력이 부족한 점은 아쉬운 부분”이라고 말했다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
공급망 공격
다크웹 기반 랜섬웨어 조직
북한/중국/러시아 등 국가 지원 해킹그룹 활동
스마트폰을 노린 보안 위협
OT 타깃 공격
피싱 공격
기타(댓글로)