[개인정보보호 연차보고서 톺아보기-22] 지자체별 주요 실적-서울·부산·대구·인천

서울시와 부산시, 대구시와 인천시 등 지방자치단체의 2019년 개인정보보호 실적

2020 개인정보보호 연차보고서에서는 지자체별 개인정보보호 주요 실적도 소개하고 있다. 지방자치단체 중 △서울시 △부산시 △대구시 △인천시의 2019년 개인정보보호 주요 실적을 소개한다.

▲서울시청[사진=보안뉴스]

1. 서울시
가. 서울시 개인정보보호 기본계획 수립
서울시는 4차 산업혁명에 따른 신기술 도입과 스마트시티 사업 추진 등 글로벌 환경 변화에 선제적으로 대응하고 시민의 개인정보를 안전하게 관리하기 위해 ‘서울시 개인정보보호 기본계획’을 수립(11월)했다. 이는 ‘서울시 개인정보보호에 관한 조례’에 의거해 지방자치단체 최초로 수립한 3개년 중기계획(2020~2022년)으로 서울시 본청 및 사업소, 시의회, 자치구, 투자·출연기관을 대상으로 하고 있다. 개인정보보호 환경 및 현황분석을 통해 ‘개인정보보호 활동 강화를 통한 정보주체 권리보장 선도기관 구현’을 비전으로 제시하고, 3대 추진전략 및 10대 추진과제 등 향후 3년간 중장기 로드맵을 기본계획에서 제시했다. 서울시는 기본계획을 체계적으로 이행해 개인정보보호 컴플라이언스 및 관리체계 확보 방안을 마련하고, 개인정보보호 자율적 활동 수준 향상을 도모하며, 개인정보유·노출 예방 및 대응 체계 관리·감독을 강화해 나갈 것이다.

나. 홈페이지 개인정보 유·노출 방지를 위한 모니터링 체계 강화
서울시는 다양한 개인정보처리시스템(85식)과 인터넷 홈페이지(123개)를 보유하고 있으며 이에 대한 개인정보 유·노출, 오·남용을 체계적으로 관리·감독하기 위해 개인정보필터링, 노출 점검, 암호화 등 시스템을 구축해 주기적인 모니터링을 통해 개인정보 유·노출사고 발생 등에 신속하게 대처하고 있다.

2. 부산시
가. 개인정보보호 추진체계 정비 및 개인정보파일 일제정비
부산시는 ‘개인정보보호법’ 및 ‘개인정보의 안전성 확보조치 기준’에 맞도록 개인정보 내부관리계획을 5월과 10월에 2차례 변경해 시행하고 있다. 아울러 개인정보 유출사고 발생 등에 대비해 개인정보처리시스템 접근권한 관리 지침, 위기대응 매뉴얼, 침해사고 대응 매뉴얼 등 관련 지침·매뉴얼을 제·개정해 정비했다. 또한 본청 및 직속기관·사업소와 구·군, 공사·공단 등 산하기관을 대상으로 2019년 5월 개인정보의 열람, 정정·삭제 및 처리정지 요청 등 정보주체의 권리보장을 위해 총 8,259개(시 447개, 구·군 7,685개, 공사·공단 127개)의 개인정보파일에 대해 일제정비를 실시했고, 시는 본청 80개, 소방재난본부 316개, 상수도사업본부 51개로 총 447개의 개인정보파일을 정비했다. 아울러 업무용 PC 내 개인정보파일을 실시간으로 검색하고 암호화해 개인정보 유출을 조기에 차단하는 자료 유출 방지 시스템을 운영해 개인정보파일 관리를 강화하고 있다.

나. 개인정보보호의 날 운영
부산시는 2017년 11월부터 매월 셋째 주 수요일을 ‘개인정보보호의 날’로 지정해 26개의 항목을 점검하고 있다. 주요 점검 항목으로는 PC 분야 8개, 개인정보수집 분야 5개, 개인정보처리시스템 분야 13개이다. 점검 결과 불필요한 개인정보는 삭제 조치하고 개인정보 수집 시 최소 수집의 원칙에 맞춰 개선했으며, 개인정보처리시스템에 대해 정기적으로 취약점을 점검해 개선하고 있다.

다. 개인정보보호 교육 및 홍보
부산시는 개인정보보호 인식 제고 및 개인정보보호취급자의 역량 강화를 위해 개인정보보호 교육 계획을 수립하고 본청 직원 및 산하기관 직원을 대상으로 6회(3,778명) 교육을 실시했다. 5월에는 개인정보 퀴즈 설문을 실시했고 총 3,021명의 직원이 참여해 개인정보보호에 대한 전반적인 이해도가 높음을 확인할 수 있었다. 연말에는 개인정보보호조치 안내서 및 개인정보보호를 위한 필수 조치사항 안내 리플릿을 직원 대상으로 배부했다.

3. 대구시
가. 개인정보 침해 및 유·노출 예방 활동 강화
기하급수적으로 발생하는 보안위협 자료를 수집하고 지능적으로 분석·학습해 개인정보 유출 등 보안사고에 즉각적으로 대응할 수 있도록 공공기관 최초 인공지능 기술 기반 사이버 침해대응시스템을 구축해 대구시 및 산하기관, 공사·공단의 보안장비를 비롯한 정보시스템 전반에 대한 보안관제 체제를 365일 24시간 유지·운영하고 있다. 개인정보를 비롯한 정보보안 침해사고에 적극적으로 대응하기 위해 사고 발생 및 사이버 위기경보 발령 시 외부 유관기관 및 업무담당자와 유기적인 협조 체계를 유지하고, 사이버 위기대응 매뉴얼에 따라 집중 관제를 실시해 보안 침해사고로 인한 서비스 중단을 최소화하고 정보자원의 안전성 및 신뢰도 제고를 위해 노력하고 있다. 또한 웹사이트 취약점을 주기적으로 점검해 사이버 침해 공격 보안위협 요소를 제거했으며, 개인정보 유·노출 예방을 위해 대표 홈페이지 등에 웹 필터링 솔루션을 운영하고 있다.

나. 개인정보보호 교육 및 홍보
개인정보보호의 중요성에 대한 인식 제고와 함께 교육 수요 증가에 따라 개인정보보호책임자, 담당자, 취급자 등 1,711명에 대해 대상별 맞춤형 집합교육을 연 4회 실시하고 의사결정권자의 개인정보보호에 대한 역량 강화를 위해 CPO의 워크숍 참석과 4급 이상 간부 82명을 대상으로 특별 교육을 실시했다. 특히 현장근무로 집합교육에 참석할 수 없는 직원은 온라인 교육을 적극 활용하도록 홍보해 2,425명이 이수하는 성과를 이뤘다. 교육 내용으로는 ‘개인정보 보호법’에 대한 전반적인 이해와 ‘개인정보의 안전성 확보조치 기준’ 개정에 따른 준수사항, 침해 사례 및 예방 방법, 안전성 확보 조치 방안 등 실무 중심으로 편성·운영했다. 또한 매월 셋째 주 수요일을 ‘개인정보보호 및 사이버보안진단의 날’로 지정·운영해 직원 업무용 PC의 바이러스 백신, 암호 설정, 최신 보안패치, 불필요한 개인정보 삭제, 개인정보파일 암호화 등을 점검해 개인정보보호를 위해 실천하도록 노력했으며 개인정보보호 대민 홍보를 위해 ‘개인정보보호 실천 수칙’ 등의 내용으로 제작한 홍보물(L홀더)을 배부해 개인정보보호 문화 확산에 기여했다.

4. 인천시
가. 개인정보 접속기록관리시스템 운영
인천시는 2018년 개인정보 접속기록관리시스템 도입 후 2019년 개인정보 접속기록 보관·점검을 개선·확대 운영하고 있으며, 상시 모니터링 체계를 구축해 개인정보의 안전성 확보조치를 강화했다.

나. 개인정보보호 추진계획 수립 및 시행
개인정보를 체계적이고 안전하게 관리하기 위해 2019년 개인정보보호 추진계획을 수립·시행했다. 주요 추진 사항은 개인정보보호 관리체계 구축 및 운영, 개인정보보호 대책 수립 및 이행, 개인정보보호 침해예방대책 수립 및 이행으로 구성돼 있다.

다. 개인정보보호의 날 지정·운영
매월 첫째 주 수요일을 ‘개인정보의 날’로 지정·운영해 업무용 PC 내 고유식별정보를 포함한 개인정보가 포함된 파일 및 폴더를 암호화하고 불필요한 개인정보는 삭제 조치해 개인정보의 유출 예방 활동을 강화했으며 개인정보보호 실천수칙, 사례전파, 캠페인 등의 활동을 통해 개인정보보호 인식 제고에 노력했다.

라. 개인정보보호 교육 실시
개인정보보호책임자·담당자·취급자·정보화 용역사업 담당자·개인정보처리 수탁자 등을 대상으로 다양한 개인정보보호 교육을 실시했으며, 인천시 인재개발원에서 공무원 및 공사·공단 등의 직원을 대상으로 ‘e-개인정보보호’ 온라인 교육과정을 운영해 개인정보보호의 필요성, 관련 법·제도, 관리 방법, 보호조치 방법 등에 대한 이해 및 전파에 노력했다.

마. 개인정보 침해 및 유·노출 예방 활동 실시
인천시 사이버 침해대응센터는 365일 24시간 보안관제 체계를 유지하며 정보시스템 상시 모니터링 및 탐지·분석을 통해 개인정보 침해 예방에 노력했다. 또한 대표 홈페이지 등에 대해 웹 필터링솔루션을 운영해 개인정보 유·노출을 사전에 예방하고 있다.
[자료=2020 개인정보보호 연차보고서, 정리=박미영 기자]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)