Home > 전체기사

[개인정보보호 우수사례-구미시] 전 직원의 ‘개인정보보호 전문가’ 목표

  |  입력 : 2022-05-20 13:15
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
2021년 행정안전부 ‘공공기관 개인정보 관리수준 진단’ 최고등급인 양호등급 받아
전반적인 개인정보 보호 수준 향상 위해 전 직원이 함께 노력


[보안뉴스 원병철 기자] 금오산과 천생산이 도시를 병풍처럼 감싸고 낙동강이 도심을 흐르는 아름다운 천혜의 환경을 가진 도시 ‘구미시’는 조선시대에는 성리학을 꽃 피운 유구한 역사와 전통을 자랑하는 정신문화의 산실이다. 또한, 구미시는 첨단 산업도시로서 내륙 최대의 산업단지를 보유하고 있고, 첨단 전자산업·정보통신산업을 기반으로 미래 산업의 글로벌 경쟁 거점으로 거듭나고 있다. 이를 바탕으로 무한한 잠재력을 바탕으로 많은 변화를 거듭하면서 대한민국의 경제를 선도하는 도시, 시민 모두가 행복한 명품도시로 발전해나가고 있다.

▲구미시 전경[사진=구미시]


경상북도 서남부에 위치한 구미시는 인구 41만 명의 개인정보를 관리하는 기초자치단체다. 구미시는 2021년 행정안전부 ‘공공기관 개인정보 관리수준 진단’에서 최고등급인 양호등급을 받은 것은 물론 경상북도내 유일한 3연속 최고등급 달성 기관이기도 하다. 개인정보의 중요성에 대한 인식이 갈수록 증대되는 시기에 구미시는 시민들의 소중한 개인정보보호를 위해 관리체계를 지속적으로 개선해 왔으며, 전반적인 개인정보보호 수준 향상을 위해 전 직원이 함께 노력한 결과, 이러한 결실을 맺을 수 있었다.

구미시는 주거, 복지, 교통, 환경, 교육 등 다양한 분야의 민원 및 행정업무 처리를 위한 시민들의 개인정보, 그리고 각종 단체 관리를 위한 회원 명단 등의 개인정보를 관리하고 있다. 시민들의 소중한 개인정보보호를 위해 개인정보 접속기록 관리 시스템을 도입해 각 부서별로 관리하던 개인정보 시스템을 통합 관리함으로써, 안전성 확보 및 유출사고 대응을 위한 체계를 마련했다.

또한, 업무용 PC에 보관된 개인정보 파일을 자동으로 탐지해 암호화 관리하고, 보안수준이 취약한 PC는 강제적으로 조치하는 등 전반적인 개인정보보호 수준 향상을 위한 기술적 조치 방안을 마련했다. 아울러 전 직원을 대상으로 업무포털을 통한 자가학습 시스템 운영, 사이버보안 진단의 날 운영, 개인정보보호 포스터 배부, 보안 관련 화면보호기 사용을 권장하는 등 개인정보보호 인식 제고를 위해 노력하고 있다.

특히, 구미시는 시민들과 가장 가까운 곳에서 직접적으로 소통하고 행정서비스를 제공하는 기초자치단체 특성상, 민간 기업에 비해 광범위하고 방대한 양의 개인정보를 수집·보관하고 있다. 이에 유출사고가 발생했을 때 그 피해가 훨씬 클 것으로 예상되어 개인정보보호를 위한 기술적 안전성 확보 및 역량 강화에 상당한 노력을 기울이고 있다.

문제는 지자체 특성상 업무 영역이 넓고 서비스 대상이 다양하기 때문에, 각 부서별로 수집하고 있는 모든 개인정보 현황을 파악하기 어렵다는 점이다. 따라서 각 개인정보 취급자의 협조가 필요하며, 이를 위해 개인정보의 중요성에 대한 인식 개선 교육이 지속적으로 이뤄져야 한다. 아울러 개인정보 처리 시스템을 관리하는 경우에도 모든 시스템을 체계적으로 관리하기에는 어려움이 있고, 특히 상급기관에서 구축·운영하는 시스템은 접속기록 점검에 제한적인 부분이 있기 때문에 관리를 위해 더 많은 노력이 필요하다.

▲임직원 개인정보보호 교육[사진=구미시]


개인정보 취급자에 대한 철저한 교육과 개인정보 접근 상시 모니터링 강화
구미시는 개인정보 유출사고 방지를 위해 기술적·물리적 안전성 확보 조치도 중요하지만, 대부분의 유출사고는 ‘사람’의 부주의로 인해 발생하기 때문에 무엇보다 개인정보 취급자에 대한 철저한 교육과 개인정보 접근에 대한 상시 모니터링이 필요하다고 판단했다. 특히, 교육에 관한 부분은 당장 개인정보를 취급하지 않더라도 인사발령에 따라 누구든지 개인정보 취급자가 될 수 있기 때문에 전 직원을 대상으로 매년 교육을 실시하고 있다.

구미시 개인정보 총괄관리 업무를 담당하는 정보통신과 오원준 주무관은 “개인정보를 생소하게 느낄 수 있으므로 이 부분을 좀 더 쉽게 직관적으로 이해할 수 있도록 업무시스템에 카툰·애니메이션으로 교육 콘텐츠를 구성해 전 직원들이 흥미를 가지고 학습할 수 있도록 했다”고 설명했다. 또한, 오 주무관은 “구미시는 지난해 조직개편을 통해 정보보호 전담 조직을 구성했고, 올해 하반기부터는 개인정보보호 전담 인력 지정을 통해 지속적인 역량 강화와 전문성 확보를 위해 노력할 계획”이라고 덧붙였다.

한편, 구미시는 코로나19 감염자가 최초 발생하기 시작한 시기에 특정인의 개인정보가 지나치게 많이 공개되어 의도치 않게 피해를 입은 일이 있었다. 이에 구미시는 감염병 확산 방지를 위한 공익 목적으로 소수의 개인정보가 보호받을 권리를 침해할 수 있는가에 대한 충분한 논의가 부족했다고 판단했다. 또한 ‘개인정보보호’의 중요성에 대한 전사적인 공감대가 형성되지 못했던 점, 그리고 개인정보를 수집·관리하는 일선 부서들과 총괄담당 부서간의 소통이 부족했던 점을 반성하며 지속적으로 보완하고 개선해 나가기 위해 노력하고 있다고 밝혔다.

오원준 주무관은 “4차 산업혁명과 디지털 전환 등 급격한 사회의 변화도 개인정보보호 정책 수립에 많은 영향을 미치고 있다. 미래에는 ‘데이터’가 핵심 자산이 될 것이므로 개인정보를 수집하고 관리하는 일도 중요해지겠지만, 법·제도의 미비와 예산 확보의 어려움으로 현장에서 전문인력을 확보하고 양성하는데 다소 어려움을 겪고 있는 것도 사실이다. 이 때문에 데이터 기반 디지털 행정과 같은 변화 과정에서 개인정보보호 조치를 비용 발생으로 인식해 시행을 미루는 경향을 배제하고 필요한 조치를 취하는데 관심과 지원을 아끼지 않아야 할 것”이라고 강조했다.

아울러 오 주무관은 “시민들의 소중한 개인정보를 내 개인정보처럼 여기고 단 1건의 보안사고도 발생하지 않도록 사명감을 가지고 업무에 전념해 왔다”면서, “다소 미흡한 부분이 있었더라도 시행착오를 겪으면서 발전해 나가는 과정이라 생각해주시고 많은 격려와 관심을 부탁드린다”고 말했다. 또한, “구미시는 개인정보보호에 필요한 예산과 인력 확충을 통한 개선에 초점을 두고 4차 산업혁명에 따른 변화의 시대에 선제적으로 대응해 나갈 수 있도록 최선을 다하겠다”고 강조했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 다크웹을 통한 데이터 및 개인정보 유출이 빈번하게 발생하고 있습니다. 다크웹에 대해 아시거나 접속해 보신 적이 있으신가요?
다크웹에 대해 들었지만, 접속해본 적은 없다
1~2번 접속해본 적 있지만, 활용방법은 잘 모른다.
종종 들어가서 업무에 활용하기도 한다.
가끔 전문가를 통해 접속해서 유출 정보를 찾는다.
기타(댓글로)