Home > 전체기사

[개인정보보호 우수사례-한국석유관리원] 개인정보보호 문화의 정착이 우선이다

  |  입력 : 2020-09-02 12:01
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
한국석유관리원, 대한민국 석유산업의 발전과 품질향상 도모 위해 1983년 설립
개인정보보호 위한 정책적 대응방안 마련 고심...개인정보보호 활동 부서 평가에 반영


[보안뉴스 원병철 기자] 국내에 유통되는 석유제품의 품질·유통관리, 연구개발, 시험조사 등을 통해 석유산업의 건전한 발전과 제품의 품질향상을 도모하기 위해서 1983년 11월에 설립된 한국석유관리원(이하 관리원)은 산업통상자원부 산하의 공공기관이다.

▲한국석유관리원 전경[사진=한국석유관리원]


주로 석유 및 석유대체연료와 액화석유가스(LPG)에 대한 품질과 유통관리를 책임지며, 성능평가와 연구개발을 위해 석유기술연구소도 운영하고 있다. 또한, 석유수입부과금 환급 확인, 가짜석유 압수물 관리, 표준개발, 석유업계 및 소비자에 대한 기술지원, 국내외 유관기관과의 기술교류 등 국내 석유류의 유통시장 전반에 걸쳐 다양한 업무를 수행하고 있다.

특히, KOLAS 검사·시험기관, 영국교통부 차량인증국 시험기관, 배출가스 저감장치 인증시험기관, 자동차 에너지소비효율 측정시험기관, 건설기계 배출가스 인증시험기관으로 지정되는 등 석유관리원의 기술력은 세계적 수준이다.

개인정보보호 위해 솔루션부터 직원 교육까지 철저하게 추진
최근 개인정보를 활용한 서비스 증대 및 신종 해킹 기술 출현에 따라 개인정보보호에 대한 중요성과 더불어 갈수록 관리가 복잡해지고 있다. 이에 관리원은 개인정보보호 업무의 기본에 충실하기 위해 개인정보 생명주기별(LIfe Cycle) 관리체계를 확립해 개인정보의 생성부터 파기까지 철저하게 관리되도록 모니터링을 실시했다.

▲한국석유관리원 개인정보 생명주기별 관리체계[자료=한국석유관리원]


또한, 외부 전문기관 진단을 통한 취약점 개선 및 2차 인증, 접근통제, 접근권한관리 등 보안솔루션 도입·운영을 통해 기술적 보안을 강화했다. 아울러 내부 임직원의 개인정보보호 인식 제고를 위한 교육(12회/년)과 홍보, 개인정보 유출 모의훈련(2회/년)을 실시하는 등 개인정보보호 문화 확산을 위해 노력해 왔다.

이와 함께 관리원은 개인정보보호 문화의 빠른 확산을 위해 관리체계, 기술적 보안, 교육·홍보 활동은 물론, 이와 병행해 정책적 대응 방안이 필요하다고 판단했다. 이에 따라 개인정보보호 활동 실적을 부서 성과 평가에 반영해 개인정보보호를 위한 강제성을 부여하고 우수 부서에 대한 포상을 실시하는 등 개인정보보호 문화가 확산·정착될 수 있도록 체계적으로 관리했다.

▲한국석유관리원 개인정보보호 훈련모습[자료=한국석유관리원]


관리원은 석유사업자 개인정보를 보유하고 있어 개인정보보호가 매우 중요하기 때문에 안전한 관리를 위한 적정 보안 솔루션 구축 및 운영은 필수다. 이에 따라 개인정보처리시스템에 대한 접근통제 시스템(방화벽, 네트워크 접근제어, 서버 접근제어, DB 접근제어, 망간 접근통제 등)을 도입해 내·외부의 인가되지 않은 접근을 차단하고, 개인정보 유출방지 솔루션(VPN, SSL, DB암호화 솔루션, 개인정보 검출 솔루션 등)을 구축해 개인정보가 암호화되어 안전하게 저장 및 전송되도록 관리하고 있다.

특히, 관리원은 개인정보의 안전한 관리를 위해 각 업무 주체별 차별화된 교육을 실시하고 있다. 연간 교육계획에 따라 개인정보보호책임자, 개인정보보호담당자, 보직자(팀장 이상 간부급), 개인정보취급자·일반직원 등 교육대상별로 체계적으로 차별화된 교육을 진행했다.

개인정보 유출사고, 보안절차만 준수해도 대부분 막을 수 있어
개인정보 유출 등과 관련한 사건·사고는 기본적인 보안절차만 준수해도 막을 수 있는 인재가 대부분이다. 그러나 공공기관의 특성상 개인정보 취급자의 잦은 인사이동으로 개인정보보호 업무공백이 발생될 수 있어 관리가 어려운 실정이다. 이를 극복하기 위해 관리원은 개인정보 취급자의 인사이동 시 개인정보 관리소홀로 인한 개인정보 유출 등 사고가 발생되지 않도록 각별히 관리했다. 특히, 업무자료 인계 시 불필요하거나 암호화되지 않은 개인정보가 전달되어 유출되는 것을 막기 위해 주기적으로 개인 업무PC에 대한 전수 점검을 실시하고 불필요하거나 암호화되지 않은 개인정보 발견 시 삭제 조치하는 등 꾸준히 모니터링을 해왔다.

무엇보다 개인정보보호의 기본은 보유한 개인정보 현황을 누락 없이 파악하고, 생성부터 파기까지 해당 개인정보의 라이프싸이클(Life Cycle)을 관리해 개선해 나가는 것이 가장 중요하기 때문에 개인정보 관리 우수기관(기업)에 대한 벤치마킹으로 관리 노하우를 빠르게 습득하는 것도 하나의 방법이라고 한국석유관리원 개인정보보호 담당자는 설명했다.

아울러 그동안 분산되어 있었던 개인정보보호 관리·감독 업무가 개인정보보호위원회로 일원화됨에 따라 시너지 효과가 기대되고 있다면서, 공공 및 민간기관의 개인정보보호 업무를 전담 또는 겸직으로 수행하고 있는 개인정보보호 담당자의 전문성과 업무역량 향상을 위해 교육 및 우수기관 탐방 등 다양한 지원을 해주었으면 하는 바램도 전했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
과기정통부가 발표한 ‘K-사이버방역 추진전략’ 8대 과제 가운데 가장 시급하고 중요하게 해결해야 할 과제는?
사이버보안 대응체계 고도화
수요자 중심 디지털보안 역량 강화
차세대 융합보안 기반 확충
신종 보안위협 및 AI 기반 대응 강화
디지털보안 핵심기술 역량 확보
정보보호산업 성장 지원 강화
디지털보안 혁신인재 양성
디지털보안 법제도 정비