보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

[2024 개인정보보호 우수사례-7] 한국농수산식품유통공사, 개인정보 담당자 역할별 맞춤형 눈높이 교육

입력 : 2024-05-28 14:05
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
자체 보안관제센터 구축 운영...국정원, 농림축산식품부와 유기적인 협력체계 구축
직원 보안인식 제고 위해 기관 특성에 맞는 역할과 지침 지속적으로 전파


[보안뉴스 김영명 기자] 한국농수산식품유통공사(사장 김춘진)는 농산물의 수급 안정, 수출 진흥, 식품산업 육성 등 다양한 사업을 추진하며, 이를 통해 국민의 삶의 질 향상에 기여하고 있다. 공사는 이 같은 많은 사업을 동시에 추진하면서 수집된 개인정보를 안전하게 처리하기 위해 2012년부터 정보보안 전담부서를 설치하고 다양한 노력을 통해 개인정보보호에 만전을 기하고 있다. 한국농수산식품유통공사에서 개인정보보호를 담당하고 있는 최수민 주임을 통해 공사의 안전한 개인정보 관리를 위한 노하우를 들었다.

▲한국농수산식품유통공사 전경[사진=한국농수산식품유통공사]


개인정보보호 책임자, ‘부사장’급으로 역할 강화
한국농수산식품유통공사는 개인정보보호책임자를 부사장으로 지정해 관리·감독 수준을 제고했으며, 국민 눈높이에 맞춰 개인정보 처리방침에 카툰, 인포그래픽 적용을 통해 정보주체의 이해 및 권리보장을 위해 노력하는 등 개인정보보호를 위해 다양한 노력을 기울여왔다. 또한,. 개인정보보호를 위한 안전조치로 개인정보 접속기록 점검 솔루션 등 다양한 정보보호 솔루션을 운영해 개인정보보호를 위한 관리적·기술적 노력을 지속하고 있다. 이번 공공기관 개인정보 관리수준 진단에서 S등급을 받은 것은 공사의 이러한 노력이 인정받은 것이라고 할 수 있다.

공사는 농수산물 수급 및 유통 개선, 수출 진흥 등 농수산식품 사업의 효율적인 운용을 위해 다각도로 노력하고 있다. 공사는 크게 기획본부, 국내지역본부, 수급본부, 수출식품본부, 유통본부, 해외지역본부와 해외지사 등으로 구성돼 있으며, 1,000여명의 직원과 함께 관리하는 정보주체 수는 국민을 포함해 80만여명에 이르고 있다.

최수민 주임은 “공사는 자체적으로 개인정보 보호지침을 수립해 전사적으로 개인정보를 관리·운영하고, 세부 실행을 위한 내부관리계획을 매년 수립해 시행 중”이라며 “개인정보 취급부서에서는 매월 보안점검 및 개인정보처리 수탁자 교육을 통해 개인정보 침해사고 예방을 위해 노력하고 있다”고 밝혔다.

관계기관과 유기적인 협조, 보안의식 강화 노력도
한국농수산식품유통공사는 정부 및 공공기관 대상 사이버 공격이 지속되는 가운데 자체 보안관제센터를 구축해 운영하고 있다. 국가정보원의 사이버안보센터, 상급기관인 농림축산식품부의 사이버안전센터와 공사의 자체 보안관제센터가 서로 유기적으로 협조해 국가기관에 대한 공격정보를 신속하게 공유받고 있다. 또한 사이버 침해시도를 실시간 탐지하고 방어함으로써 발생 가능한 사이버 침해사고 및 개인정보 유출사고를 사전에 방지하고 있다.

공사는 특히 임직원의 개인정보보호 인식 제고를 위해 교육과 캠페인에 주력하고 있다. 최 주임은 “개인정보보호책임자 및 담당자, 취급자, 수탁자 등 역할에 따른 맞춤형 교육을 연중 꾸준히 실시하고 있다”며 “이와 함께 개인정보보호 인식 제고를 위한 사내 캠페인 및 퀴즈대회를 실시하고 자체 제작한 홍보 콘텐츠를 상시 운영해 임직원의 개인정보보호 인식제고를 위해 노력중”이라고 강조했다.

생성형 AI 등 빠르게 변화하는 디지털 시대에서 보안 위협도 확산되고 있다. 최 주임은 “공사에서 계획한 다양한 사업의 원활한 추진을 위해서는 현업 담당자들이 이메일 및 외부서비스 등의 이용이 불가피한데, 보안의 가장 취약한 요소인 사람을 대상으로 하는 스피어피싱 공격이 점차 지능화되고 있어 이에 대응하면서 안전하게 업무를 진행하는 것이 가장 어렵다”고 말했다. 이어 “공사에서는 이에 대응하기 위해 악성메일 대응훈련 등을 연 2회 이상 실시해 스피어피싱을 포함한 다양한 침해위협으로부터 임직원의 대응능력을 키우는데 주력하고 있다”고 설명했다.

개정 법 등 최신 보안 트렌드 따라 신속히 대응
공사도 올해 시행된 개정 개인정보 보호법에 대응하기 위해 주요 개정사항에 대한 대응계획을 수립하고 있다. 최수민 주임은 “향후 개인정보보호책임자의 전문성을 강화하고, 공사가 손해배상책임제의 의무대상으로 지정된 것과 관련해서는 개인정보 관련 사고에 대비한 보험 가입 등도 추진하고 있다”고 말했다.

이어 “개인정보보호는 전사적인 인식 형성 및 직원들의 자발적 참여가 무엇보다 중요하기 때문에 직원들의 보안인식 제고를 위해 공사 특성에 맞춰 무엇을 해야 하는지를 지속해서 전파하고 있다”며 “각 기관의 개인정보보호 담당자들이 보이지 않는 곳에서 열심히 노력하는 만큼 임직원분들의 많은 협조를 당부드린다”고 덧붙였다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)