Home > 전체기사
공공기관 최초 통합 PIMS 취득 ‘예금보험공사’의 고군분투기
  |  입력 : 2017-06-05 14:37
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
PIMS 취득 준비하면서 개인정보보호 중요성 되새겨...개인정보보호TF 신설

[보안뉴스 원병철 기자] 2016년 1월 개인정보보호인증 ‘PIPL’과 개인정보보호 관리체계 인증 ‘PIMS’가 일원화되면서 각각의 인증을 준비하던 기관과 기업들은 혼란에 빠졌다. 비록 두 인증이 비슷한 측면이 많았만, 근거가 되는 법률은 물론 심사나 운영 주체 또한 달랐기 때문이다.

그런 의미에서 예금보험공사(이하 예보)가 공공기관 최초로 통합 PIMS 인증을 취득한 것은 의미가 깊다. 특히, 예보는 예금보험금 지급 서비스를 제외하고는 관리하는 개인정보가 그렇게 많지 않기 때문이다. 이에 본지에서는 예보의 PIMS 인증을 담당한 개인정보보호TF팀에게 예보의 PIMS 인증획득 과정과 그간의 노력에 대해 들어봤다.

▲ 예금보험공사 사옥[사진=예금보험공사]

먼저 예금보험공사가 생소한 분들에게 소개를 부탁드립니다
예금보험공사는 금융회사가 파산 등의 이유로 예금을 예금자들에게 지급할 수 없는 경우, 예금의 지급을 보장함으로써 예금자를 보호하고 금융제도의 안정성을 유지하는 데 이바지하기 위해 설립됐습니다. 예를 들면, 예전 저축은행 사태처럼 영업정지 등으로 예금인출이 안될 경우에 금융회사에게 받은 예금보험기금으로 최대 5,000만원까지 보험금을 예금자들에게 지급해 드립니다.

또한, 선조치 개념에서 금융사들이 문제없이 잘 운영되고 있는 지 확인도 하고 도움도 줍니다. 물론 예금보험기금을 잘 관리하는 것도 예보의 주요 업무 중 하나입니다.

그렇다면 예보에서 관리하는 개인정보는 어떤 게 있습니까
예보가 보험금을 지급할 상황이 되면, 해당 금융사로부터 예금자 개인정보를 받아 보험금을 지급하게 되어 있습니다. 이 때문에 개인정보, 이름, 이메일, 휴대폰번호, 주민등록번호 등 보험금 지급 업무 등에 필요한 개인정보를 보유하게 됩니다. 평소에는 다양한 금융정보를 관리하고 있어 정보보호에도 노력하고 있습니다.

PIMS를 취득한 이유는 무엇인지 궁금합니다
요즘처럼 다양한 형태의 개인정보 유출 위협이 끊이지 않는 환경에서 예보가 개인정보를 안전하게 보호하기 위해서는 개인정보보호 법령에서 요구하는 의무사항 이상의 철저한 준비가 필요하다고 생각했으며, 이에 부합하는 가장 공신력 있는 제도는 PIMS라고 판단했습니다.

예보에서는 개인정보보호 TF를 운영하고 있다고 들었습니다
예보는 개인정보보호의 중요성을 감안, 2017년에 개인정보보호TF팀을 신설하고 개인정보보호 관련 전문 자격증 소유자 또는 업무 유경험자를 우선 배치해 개인정보 업무에 만전을 기하고 있습니다.

특히, 공사인 만큼 순환보직이 있는데, 개인정보보호TF의 경우 직무전문가 제도를 통해 전문가를 배치하고 있습니다. 장기적으로 전문가를 양성하겠다는 계획입니다. 예를 들면, TF의 선임조사역은 PIMS를 준비하면서 취득한 지식을 바탕으로 PIMS 인증심사원 자격을 취득하는 등 전문성을 키우고 있습니다.

▲ 예금보험공사 PIMS 인증서[사진=예금보험공사]

개인정보보호를 위해 어떤 솔루션을 구축했는지 말씀해 주십시오
우선 DB 및 PC 개인정보 암호화 솔루션, DB 접근제어 시스템, 구간 암호화 솔루션 등을 운용 중입니다. 또한, 정보보호를 위해 방화벽, 침입방지 시스템, DDoS 공격 대응 시스템, 웹 방화벽, 백신 중앙 통제 솔루션, 내 PC 지키미, 네트워크 접근제어 솔루션 등도 함께 운용 중입니다.

사내교육은 반응이 어떤지 궁금합니다
예보는 개인정보보호 이해도 향상과 전문 역량 강화를 위해 직급 및 역할, 예를 들어 개인정보보호 책임자, 개인정보 취급자, 개인정보 담당자 등에 따라 차별화해 연간 교육 계획을 수립하고 시행 중에 있습니다.

또한, 부서별 자체 교육 및 CEO 등 전체 임직원이 참여한 집합교육을 실시했고, 올해 하반기에는 사이버 교육 등 다양한 교육 프로그램을 준비해 실시할 예정입니다. 특히, 전 직원 교육에 CEO가 직접 참여하는 등 정보보호와 개인정보보호에 대해 깊은 관심과 투자를 아끼지 않고 있습니다.

공공기관 최초로 통합 PIMS 취득을 준비하면서 어려움도 많았을 것 같습니다
원래 통합 전 PIPL을 준비하고 있었습니다. 갑자기 통합 PIMS로 바뀌게 되면서 어려움을 좀 겪었지만, 그동안 준비했던 것들을 바탕으로 무사히 통합 PIMS 인증을 받을 수 있었습니다. 오히려 준비를 더 철저하게 하면서 PIMS 인증심사원 등 내부 직원들의 역량도 올릴 수 있었습니다.

개인정보는 인격권에 해당되므로 한 번 훼손되면 돌이키기 힘들고, 법률 위반 시 막대한 민사, 형사, 행정 책임이 돌아옵니다. 이러한 리스크를 효과적으로 관리하기 위해서는 교육 및 제도 개선 등을 통한 사전 예방이 필수적입니다.

앞으로 예보는 개인정보보호 전문인력을 지속적으로 육성하고, 전체 임직원에게 개인정보의 중요성을 홍보하는 등 개인정보의 보호와 이용 모두에 안정성을 갖춘 공공기관으로 자리매김할 계획입니다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 3
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)