세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
[구축사례] 국민 건강도 지키고, 국민 건강정보도 지키고!
  |  입력 : 2017-10-10 14:16
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
국민건강보험공단, 8년 연속 우수 등급 개인정보보호 관리체계 구축

[보안뉴스 원병철 기자] 개인정보보호 관리체계 인증 ‘PIMS’는 유효기간인 3년 동안 총 3번의 심사를 받는다. 최초 PIMS 인증을 위한 ‘최초심사’와 지속적으로 유지하고 있는지에 대한 심사인 ‘사후심사’, 그리고 유효기간 만료일 이전에 연장하기 위한 심사인 ‘갱신 심사’ 등이 있다. 특히, 최근 PIPL과 통합해 등장한 ‘통합 PIMS’를 취득하기 위한 움직임이 늘고 있다.

▲ 국민건강보험공단 홈페이지[이미지=홈페이지 캡처]


2015년 9월 PIPL을 취득한 국민건강보험공단이 인증제도 통합에 따라 2016년 3월 PIMS로 다시 인증을 취득함으로써 2년 연속 국민의 개인정보를 지속적으로 안전하게 보호하고 있음을 인정받았다.

국민건강보험공단은 국민 건강생활의 든든한 버팀목이 되고 있는 건강보험과 행복한 노후를 위한 노인장기요양보험을 관리운영하고, 4대 사회보험 징수업무까지 수행함으로써 국민건강지킴이 역할을 맡은 기관이다.

국민건강보험공단은 평생건강, 국민행복, 글로벌 건강보장 리더라는 목표를 갖고 △희망과 행복을 주는 평생 건강보장 서비스로 국민에게 힘이 되는 공단 △지속가능한 건강보험제도 운영으로 보건의료 발전의 중심이 되는 공단 △한국형 건강보장의 글로벌화로 세계의 건강보장을 선도하는 공단이 될 수 있도록 노력하고 있다.

국민건강보험공단은 전 국민의 건강정보 등 민감정보를 보유하고 있는 기관으로서 수준 높은 개인정보보호 관리체계를 구축·운용하고자 매년 공신력 있는 개인정보보호 전문기관의 평가 및 피드백을 받고 있다. 그 결과 정부평가에서 8년 연속 ‘우수’ 등급을 유지하고 있다. PIPL과 PIMS의 연이은 취득도 이러한 국민의 개인정보를 보호하기 위한 국민건강보험공단의 노력의 일환인 것이다.

정보보호 시스템 구축해 국민 건강정보 지켜
특히, 국민건강보험공단은 그 특성상 국민의 건강보험 자격정보와 보험료정보, 건강정보, 진료내역, 장기요양등급정보, 의료급여정보 등 개인정보를 많이 보유하고 있다. 이 때문에 국민건강보험공단은 개인정보를 보호하기 위해 개인정보 모니터링 시스템(열람사유 검증), 개인정보파일 암호화 시스템, 홈페이지의 개인정보 자동가입방지·등록차단·노출점검 솔루션 등 다양한 솔루션들을 구축·운용하고 있다.

뿐만 아니라 국민건강보험공단은 기본적인 정보보호 시스템으로 침입방지 시스템(IPS), 침입탐지 시스템(IDS), 방화벽(Firewall), 접근통제 시스템 등을 운영하고 있다. 정보보안 특성별 업무수행을 위한 시스템으로 첫 번째, 통합 보안관리 시스템(ESM)을 통해 공단의 정보보호 시스템을 종합적으로 모니터링, 이상 징후 발생 시 실시간 탐지, 차단 및 대응을 하고 있다.

두 번째, PC 바이러스 중앙통제 시스템 운영을 통해 바이러스 및 스파이웨어에 대한 실시간 탐지 및 대응을 실시하고 있다. 세 번째, 자료유출 차단 시스템으로는 PC 저장자료 자동암호화(DRM), 이동식 외부매체(USB 디스크 등) 차단 시스템 운영을 통해 정보유출을 차단하고 있다. 마지막으로 APT 공격 대응 시스템 운영을 통해 알려지지 않은 패턴의 공격을 선제적으로 탐지 및 대응하고 기 보안 시스템과의 연동을 통해 다양한 침해공격을 차단하고 있다.

꾸준한 교육으로 내부 임직원의 정보보호 인식 높여
국민건강보험공단은 이러한 시스템 외에도 꾸준한 사내 교육을 통해서 내부 직원들의 정보보호 인식을 높이고 있다. 결국 가장 중요한 것은 사람이기 때문이다. 사내 구성원에 대한 교육으로 개인정보 수집·이용·제공·보유·파기 등 법령, 다빈도 위반사례 및 벌칙, 보호수칙 등을 교육하고 있으며, 교육과정으로는 부서장 직접교육, 지사순회 교육, 담당자 집합교육, 전 직원 사이버교육, 신규직원 및 업무과정별 개인정보보호 교육 등이 있다. 또한, 협력사와도 분기별 개인정보보호 교육과 처리실태점검을 실시해 정보보호를 위해 노력하고 있다.

PIPL과 PIMS 취득에 이어 지난해 보건복지부와 행정안전부가 주관한 ‘개인정보보호 관리수준’ 평가에서도 8년 연속으로 최고 등급인 ‘우수’ 등급을 획득해 국내 최고 수준의 개인정보보호 관리능력을 갖춘 기관으로 평가받은 국민건강보험공단은 앞으로도 국민의 개인정보보호를 위해 최선의 노력을 다할 계획이다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
2017년은 3분기까지 침해사고 수가 2016년 전체 침해사고 수를 앞지르는 등 급증하는 침해사고로 신기록을 세운 해입니다. 지난 한 해 동안 발생한 침해사고 중 가장 심각한 유형은 무엇이라고 생각하시나요?
기업의 개인정보 및 신용정보 유출 ex) 에퀴팩스 사태
한국을 겨냥한 북한의 사이버 공격 ex) 하나투어 등
가상(암호)화폐 탈취 위한 사이버 공격 ex) 거래소 해킹, 피싱 이메일 등
대규모 랜섬웨어 공격 ex) 워너크라이, 낫페트야
공공 클라우드 설정 오류 및 보안 미비로 인한 사고 ex) AWS, 구글 그룹스
사물인터넷 보안 미비로 인한 침해사고 ex) IP 카메라 해킹
기타(댓글로)