Home > 전체기사

[개인정보보호 연차보고서 톺아보기-20] 소방청·문화재청·농촌진흥청·산림청·특허청

  |  입력 : 2020-11-08 20:42
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
중앙행정기관인 소방청·문화재청·농촌진흥청·산림청·특허청의 2019년 개인정보보호 실적

2020 개인정보보호 연차보고서에서는 기관별 개인정보보호 주요 실적도 소개하고 있다. 중앙행정기관 중 △소방청 △문화재청 △농촌진흥청 △산림청 △특허청의 개인정보보호 주요 실적을 살펴본다.

[이미지=utoimage]


1. 소방청
가. 개인정보보호 관리체계 정비 및 강화
소방청은 개인정보 유출 방지 및 내부통제 기준을 명확히 하고, 점검·관리체계 제시로 관리 업무 수준을 높이기 위해 개인정보보호 내부관리계획을 2018년에 제정했다. 2019년에는 개인정보 보호법령 및 행정안전부 표준지침 개정 사항 반영과 개인정보의 수집·처리 및 안전성 확보조치를 보완하는 개정 작업을 추진했다. 또한, 개인정보 취급부서 및 소속·산하기관을 대상으로 개인정보에 대한 안전성 확보와 철저한 보호관리를 위해 개인정보 관리실태 일제점검을 실시했다. 개인정보 처리의 적정성 등 총 5개 분야의 실태 점검표에 따라 점검한 결과, 개인정보파일 현황 정리·자동 접속기록 관리 등에서 개선 사항을 파악했다. 이는 2020년 개인정보보호 시행계획에 반영해 적극 추진해 나갈 계획이다.

나. 개인정보 침해사고 대응 체계 구축·강화
개인정보 침해사고 시 피해를 최소화하고 효율적으로 대응하기 위해 대응 시스템의 자원을 확충하고 강화했다. 사이버 보안관제 운영인력을 기존 1명에서 8명으로 확대해 24시간 빈틈없는 감시체계를 구축하고, 정보보안 전담인력 1명을 확보(2020년 배치 예정)해 보다 전문화된 개인정보보호 임무를 수행할 수 있게 됐다. 또한, 백신과 PC지킴이 등 네트워크 보안 소프트웨어 장비를 보강해 사이버 보안 시스템을 강화했다.

다. 개인정보보호 교육·홍보
공공기관의 개인정보 유출 피해가 언론에 보도되고 이로 인한 사회적 파장이 커지면서 직원들이 개인정보보호의 중요성을 인식할 수 있도록 개인정보보호 교육을 확대 실시했다. 전문강사나 개인정보보호담당자가 소속·산하기관 및 전국 소방본부, 소방서 직원 4만8,000여명을 대상으로 개인정보 취급 및 관리방법, 유출 시 대응방법, 사례 등을 교육했다. 더불어 개인정보보호담당자의 역량 강화 교육을 실시해 전문성을 높였다. 매월 셋째 주 수요일을 ‘사이버 보안진단의 날’로 지정·운영해 개인정보보호의 중요성을 인식하고 실천하는 문화를 정례화했다. ‘내 PC 지키미’ 프로그램을 통해 취약점을 진단하고 보유기한이 경과되거나 불필요한 정보는 파기해 개인정보를 보호하는 일에 소홀함이 없도록 했다.

2. 문화재청
가. 개인정보보호 정책 및 제도 개선
문화재청은 개인정보보호 정책 및 법령 등을 업무 현장에 맞게 개정했다. ‘문화재청 개인정보 침해사고 대응 가이드’ 및 문화재청 개인정보보호 내부관리계획을 개정하고, 문화재청 정보시스템(개인정보처리시스템) 안전관리(위기대응) 매뉴얼을 현행화했다. 또한, 개인정보 수집 관련 법적 서식을 일제점검하고 18종의 개인정보 수집·동의 서식을 개선해 불필요한 개인정보 수집을 최소화하는 등 개인정보보호 제도를 개선했다.

나. 개인정보보호 관리체계 강화
자율적 개인정보보호 지원체계 확립을 위해 문화재청 본청 및 소속·산하기관을 대상으로 개인정보보호 관리실태를 점검하고, 중요 개인정보를 다량으로 보유하고 있는 소속·산하기관에 대한 특별 지도점검을 실시했다. 또한, 개인정보를 취급하는 상주 용역업체 직원을 대상으로 개인정보보호 교육을 실시하고 관리감독을 강화했다. 개인정보의 기술적 관리 역량을 강화하기 위해 지능형 위협대응 솔루션을 도입하고, 개인정보처리시스템의 접근권한 및 접속기록 점검을 수행햇다. 이와 함께 문화재청 사이버안전센터를 개소해 자체 개인정보 침해사고 예방체계를 구축하고, 국가정보자원관리원·문화체육관광부 사이버안전센터 등 관계기관과 협력체계를 강화했다.

다. 개인정보보호 교육 및 홍보
문화재청 전 직원을 대상으로 개인정보보호 인식 제고 및 개인정보 처리 역량 강화를 위한 개인정보보호 교육을 실시했다. 4차에 걸쳐 612명이 「개인정보보호법」 위반 사례와 대응방안 등에 대한 전문가의 교육을 이수했다. 이와 더불어 문화재청 내부 포털에 개인정보보호지침과 가이드를 수시로 게시하는 등 개인정보보호 인식 제고 및 수준 향상을 위해 지속적으로 노력하고 있다.

3. 농촌진흥청
가. 개인정보보호 제도 개선 및 보호 기반 체계 강화
농촌진흥청은 필요 최소한의 개인정보 수집·이용 문화의 정착 및 정보주체의 개인정보 자기결정권 강화를 위해 침해사고 대응 절차서 등 내부 규정을 현행법에 맞게 개정하고 개인정보 주체 권리 강화를 위해 수집·동의 서식을 개선하는 등 개인정보보호 내부관리계획을 충실히 추진했다. 또한, 외부 위협 및 해킹으로부터 내부 정보자원의 안전을 보장하고 중요 자료 유실 및 유출을 방지하기 위해 유해사이트 차단 시스템, 위협 관리시스템 등 정보보호시스템 5종을 고도화했다. 개인정보 안전성 확보조치를 강화하기 위해 개인정보 접속기록 통합관리시스템을 구축했고, 업무용 PC에 저장된 개인정보보호를 강화하기 위해 PC용 개인정보보호 솔루션을 고도화했다.

나. 개인정보보호 협력 및 공동 대응 강화
개인정보보호 관련 가이드 및 지침과 같은 개인정보보호 수준 제고를 위한 자료를 내부 업무포털시스템에 수시로 게시하는 등 정보 공유 활동을 통해 개인정보보호 처리자를 포함한 전 직원의 개인정보보호 역량 강화를 위해 노력했다. 내부로는 소속·산하기관과의 개인정보보호 업무 협업체계 강화를 위해 협의회를 구성하고 운영함으로써 주요 현안·대응 방안에 대한 토론을 통해 개선안을 도출하고, 침해사고 발생 시 신속하게 대처할 수 있는 긴급대응 체계를 구축했다. 외부로는 지역 공공기관과의 협력체계 구축을 통해 외부 환경 변화에 신속히 대응하고 개인정보 침해요인 발생을 예방하기 위해 개인정보 보호담당자 협의체를 구성·운영했다.

다. 적극적인 개인정보보호 교육·홍보 추진
최신 개인정보보호 제도 및 동향을 전파하고, 기관장 중심의 개인정보보호 마인드 확산을 위해 기관장 집무실 등에 배너를 설치해 모든 직원의 개인정보보호 수준을 제고했으며, 농업인을 포함한 대국민 홍보 활동을 통해 개인정보보호에 대한 관심과 인식을 제고했다. 개인정보 관리자·담당자·취급자를 포함한 민간인 근로자 등 분야별·대상별 맞춤형 개인정보보호 교육 계획을 수립하고 추진했으며 외부 전문교육 및 세미나에 적극 참여해 개인정보보호책임자와 담당자의 역량을 강화했다.

4. 산림청
가. 개인정보보호 정책 및 제도 개선
산림청은 개인정보보호의 체계적인 추진을 위해 ‘산림청 개인정보보호지침(훈령)’ 및 내부 규정을 제·개정하는 등 개인정보보호 업무를 지원하고 기준을 마련하기 위한 정책을 추진했다. 특히 「개인정보의 안전성 확보조치 기준(고시)」 개정사항 등을 반영해 현행 법령과의 정합성을 맞추고, 법제처 정비 요구에 따른 ‘개인정보 보안 서약서’ 등의 서식을 개정하는 등 지속적으로 규정에 대한 정비를 실시했다. 또한, 개인정보 관리수준 제고를 위한 이행진단 컨설팅 용역사업을 추진함으로써 본청 및 소속기관의 개인정보 안전성 확보 이행실태를 진단해 개선 방안을 제시했다.

나. 개인정보보호시스템 운영
산림청은 개인정보보호 이행진단 컨설팅 및 교육·홍보, 망분리 사업 예산 확보 및 정보보호 인력 확충으로 개인정보보호 업무의 체계적 수행 기반을 마련했다. 그리고 산림청이 운영하는 산림사이버안전센터에서는 자체 개인정보 유출사고 대응 모의훈련을 실시해 침해사고 대응역량을 강화했다. 특히, 2019년 6월 「개인정보의 안전성 확보조치 기준(고시)」 개정으로 개인정보의 접속기록 관리기준이 강화됨에 따라 산림청에서는 전용솔루션을 도입해 개인정보처리시스템의 개인정보 접속이력을 체계적으로 관리하는 체계를 구축했다.

다. 개인정보보호 교육·홍보
산림청은 매년 개인정보보호 대상자별 교육 계획을 수립하고 CPO, 담당자, 취급자, 일반직원 및 수탁업체를 대상으로 맞춤형 교육을 실시해 개인정보보호의 중요성에 대한 인식을 제고하고 있다. 신규 공무원에게 개인정보의 중요성을 인식시키기 위해 산림교육원 신규자 교육과정에 개인정보보호 교육을 포함했으며, 사이버 교육과정(2개)을 편성·운영하고 직장교육과 순회교육을 실시하는 등 적극적인 교육 추진으로 2019년 정원 대비 150% 이상 교육 이수를 달성했다. 특히, 11개 소속기관을 대상으로 찾아가는 순회교육을 추진해 큰 호응을 받았다. 1차 소속기관을 대상으로 순회교육을 추진했으며, 2차 소속기관의 경우 영상회의 등으로 참여하도록 해 전 직원이 개인정보보호 교육을 수강하도록 했다.

5. 특허청
가. 개인정보 유·노출 대응 강화
특허청은 본청·소속기관, 산하기관의 대민 홈페이지(65개)를 대상으로 매월 개인정보 노출 점검을 실시했으며, 본청·소속기관 대민 홈페이지(22개)에 대해서는 반기별로 웹 취약점 점검을 실시했다. 또한, 개인정보보호 솔루션 도입 예산을 확보해 개인정보 점검 체계를 강화했다. 개인정보처리시스템의 데이터베이스(DB) 내 고유식별정보를 전수조사하고, 발견된 고유식별정보는 관리부서에 통보하여 삭제 또는 암호화 조치를 진행했다. 그리고 업무용 PC에만 실시하던 개인정보 자동점검 및 암호화 조치를 인터넷 PC에까지 확대해 실시할 수 있도록 솔루션을 추가 도입했다. 이 외에 개인정보처리시스템 내 접속기록을 상시 모니터링할 수 있는 관리시스템도 구축해 개인정보취급자의 개인정보 오·남용을 방지하기 위한 점검체계를 강화했다. 이와 더불어 산하기관과 합동으로 개인정보 유출사고 대응 모의훈련을 실시하고, 각 훈련 결과를 분석해 취약요소를 파악하고 개선 방안을 도출해 위기대응 매뉴얼에 반영했다.

나. 개인정보보호 수준 제고를 위한 협력 강화
특허청은 현장점검을 중심으로 한 특허청 자체지표를 행정안전부 관리수준 진단지표에 결합해 6개 산하기관에 대해 개인정보보호 관리수준 진단을 실시(11월)했다. 평가 결과는 특허청 산하기관 경영평가에 반영하며, 관리수준 진단을 통해 도출된 문제점에 대해서는 내년도 개인정보 관리 개선계획을 수립하게 해 산하기관 개인정보 처리실태 점검 시 그 이행 여부를 점검할 예정이다. 2019년도에는 2018년 평가 결과를 토대로 미흡한 기관에 대해서는 현장 컨설팅도 실시했다. 특허청은 본청 및 산하기관의 개인정보보호책임자(CPO)가 참석한 개인정보보호 운영협의회를 개최해 기관별 정보보호 강화 방안 및 최근 이슈 사항에 대해 상호 공유하고 논의했다. 또한, 산하기관 개인정보보호담당자를 대상으로 개인정보보호 실무협의회 및 간담회를 개최해 개인정보 관리 향상 방안 등을 논의했다. 앞으로도 공공 부문의 개인정보보호 수준을 제고하기 위해 유관기관과의 협력을 지속적으로 강화할 계획이다.
[자료=2020 개인정보보호 연차보고서, 정리=박미영 기자]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
보안전문 기자들이 뽑은 2021년 보안 핫키워드 10개 가운데 가장 관심이 높은 키워드는?
민간인증서부터 융복합인증까지, 인증의 시대 열린다
랜섬웨어 공격, ‘불특정 다수’에서 ‘표적형’으로 진화
데이터 프라이버시가 기업들의 목을 죈다
재택근무와 주 52시간 근무제, 오피스 보안 ‘혁신’ 예고
영상·음성까지 합성 ‘딥페이크’, 비대면 사회 침투하나
의료·제약 분야, 코로나19 다음은 해커
스마트공장 구축은 OT/ICS 보안 정립부터
드론, 융합보안 산업의 핵심 아이템이 되다
몸집 키운 ADT캡스-에스원 대격돌, 보안시장 지각변동
CCTV 시스템온칩 대란, 중소기업 생존까지 위협