Home > 전체기사
개인정보보호와 ‘품앗이’가 무슨 상관?... 서귀포시의 대답은
  |  입력 : 2019-07-01 18:01
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
서귀포시 오상익 주무관, 25일 PIS FAIR에서 ‘혼디 어우렁 수눌음’ 캠페인 소개
2015년부터 진행 중인 개인정보보호 캠페인... 2018년 28건 개선조치 이뤄지기도

[보안뉴스 양원모 기자] 힘든 일이 생기면 서로 도움을 주고받는 문화 ‘품앗이’. 품앗이를 제주 말로 ‘수눌음’이라고 한다. 서귀포시는 2015년부터 내부 직원, 시민, 중소기업 종사자 등을 대상으로 개인정보보호 캠페인 ‘혼디 어우렁 수눌음’을 진행하고 있다. 표준어로 ‘같이 어울려 품앗이’란 뜻의 이 캠페인은 사람이 보안의 중심이며, 개인정보보호와 정보보안에 서로서로 힘쓰는 것이 보안역량 강화의 핵심이라는 판단에서 출발했다.

▲서귀포시 오상익 주무관이 지난달 25일 ‘개인정보보호 페어(PIS FAIR) 2019’에서 강연을 진행하고 있다[사진=보안뉴스]


서귀포시 오상익 주무관은 지난달 25일 서울 삼성동 코엑스에서 열린 ‘개인정보보호 페어(PIS FAIR) 2019’에서 사람 중심의 정보보호 문화 조성을 강조했다. 행정안전부와 보안업체 포스포인트에 따르면, 2013년부터 2017년까지 발생한 개인정보 위반사항의 67%는 개인정보처리자의 인식 부족이 원인이었고, 기업 내부 보안사고의 90%는 내부 직원 소행이었다. 즉, 보안사고 대부분은 ‘사람 탓’이라는 것이다.

사람이 문제라면, 교육으로 바꿀 수 있다. 특히, 개인정보를 취급하는 지방자치단체 직원은 한층 더 높은 보안의식을 지니고 있어야 한다. 오 주무관은 “개인정보 오남용과 유출사고가 발생하면 국가적 손실과 신뢰도 하락 등 엄청난 위험요소가 발생할 우려가 잠재돼 있다”며 “인식 제고와 보안 문화 활동으로 모든 구성원이 개인정보의 소중함을 알고, 스스로 변화할 수 있도록 했다”고 말했다.

오 주무관은 수눌음의 첫 번째 사례로 최근 PIMS(개인정보보호체계)와 통합된 한국인터넷진흥원(KISA)의 ISMS(정보보호관리체계) 인증제도를 언급했다. 서귀포시는 2012년부터 ISMS 인증제를 도입해 PDCA(Plan-Do-Check-Act) 모델 기반의 전사적 정보보호관리체계를 구축했다. 뿐만 아니라 외부 공인 전문기관과 전문가를 통해 조직의 정보보호 관리 수준을 공정하고, 객관적으로 평가 및 유지하는 활동을 전개했다. 2017년 8월엔 정보화지원과 산하에 △정보보호 △개인정보보호 △공간정보보안을 전담하는 정보보호팀을 신설했다.

시는 KISA 호남정보보호지원센터, 제주대 사이버보안인재교육원과 업무협약을 맺고 거버넌스 구축에도 나섰다. 먼저 KISA 호남센터와는 중소기업을 대상으로 맞춤형 정보보호 컨설팅 지원 사업을 진행했다. △웹 취약점 점검 및 조치 △정보보호 현장 컨설팅 △민감 정보보호 조치 △종합 컨설팅 지원 등을 통해 중소기업의 보안역량 강화 및 정보보호 문화 조성에 앞장섰다.

제주대 사이버보안인재교육원과는 시민 대상 강연에 초점을 맞췄다. 작년과 올해 총 5번에 걸쳐 △빅데이터/인공지능 보안/개인정보보호 △지능형 영상정보 보안 △블록체인, 드론 보안 △정보보안기사 자격증반 등 다양한 주제로 700여명의 시민과 만났다. 대학생과 함께 하는 ‘개인정보보호 스스로 실천하기’ 캠페인도 매년 7월마다 진행 중이다. 개인정보보호 실천 이벤트 퀴즈 등 보안 분야의 접근 장벽을 낮출 수 있는 이벤트로 많은 시민, 대학생의 참여를 이끌어냈다.

가장 신경 쓴 부분은 내부 직원의 개인정보보호 인식 및 역량 강화다. 2017년부터 매년 각각 20회가 넘는 컨설팅과 교육을 진행하고 있는 서귀포시는 소속 부서 및 읍·면·동사무소 직원을 대상으로 ‘들엄시민 골암시민 소통공간’을 운영해 2018년에만 총 28건의 개인정보 관련 개선조치를 이뤄냈다. 특히, 올해에는 부서별 개인정보보호 관리 수준 평가제도를 통해 총 53개 부서 가운데 가장 좋은 평가를 받은 부서, 읍·면, 동에 각각 최대 300만 원을 시상한다는 계획이다.

오 주무관은 실무자 관점에서의 정책적 제언을 통해 정부 및 기업 관계자들에게 정보보호 인력 확보 및 예산 배치를 주문했다. 그는 “지자체 합동평가 및 공공기관 경영평가 시 개인정보보호 전담조직, 예산, 인력 배치에 대한 평가가 반영됐으면 좋겠다”며 “기업의 CPO, CISO, CSO, DPO는 개인정보보호 교육 및 인식 활동, 예산 확보 및 조직 신설, 인력 확보에 적극 힘써야 한다”고 말했다.

오 주무관은 “정부는 초등학생도 이해할 수 있는 (정보보호 관련) 업무 매뉴얼과 교육 교재 지원에 나서야 한다”며 “기업은 정보보안 실무자들에게 힘을 실어줘야 한다. 그래야 참신한 (개인정보보호 관련) 정책을 발굴할 수 있다”고 강조했다.
[양원모 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)