2020 개인정보보호 연차보고서에서는 지자체별 개인정보보호 주요 실적도 소개하고 있다. 지방자치단체 중 △경기도 △강원도 △충청북도 △충청남도의 개인정보보호 주요 실적을 살펴본다.
▲경기도 분당의 야경 모습[이미지=utoimage]
1. 경기도
가. 시·군 및 산하 공공기관에 대한 관리 및 지원
경기도는 31개 시·군 및 21개 산하 공공기관을 대상으로 ‘정보보안 관리실태 평가’를 실시했다. 각 기관의 정보보안 정책, 인원 보안, 시스템 보안, 개인정보보호 분야 등을 평가하고 우수기관 및 담당자에 대해서는 표창을 수여해 각 기관의 정보보안 및 개인정보보호 수준이 향상될 수 있도록 노력하고 있다. 또한, 경기도 자체 개인정보보호 위·수탁 담당자 교육 대상에 시·군과 산하 공공기관을 포함해 추진했다. 이를 통해 시·군과 산하 공공기관 담당자 및 수탁업체 직원의 개인정보보호 교육 수강 기회를 확대하고 개인정보 처리 업무 위·수탁 업무 수행 시 준수사항 이행을 도모했다.
나. 개인정보 유출 통제 강화
경기도에서는 해킹 등으로 개인정보가 유출되지 않도록 사이버 침해대응센터를 연중 24시간 운영하고 있다. 특히 최신 보안위협에 대한 탐지역량 강화를 위해 2018년부터 통합보안관제시스템 고도화를 단계적으로 추진했다. 경기도 및 산하 공공기관에서 운영하는 270여개의 홈페이지를 대상으로 분기별 웹 취약점 점검, 전송구간 암호화 점검을 실시했다. 그리고 반기별 업무용 PC 점검을 통해 개인정보가 포함된 불필요한 파일은 삭제하고 업무적으로 필요한 파일은 암호화 조치했다. 또한, 메일차단관리 솔루션으로 개인정보가 포함된 메일 전송을 제한해 업무용 메일 발송 시 개인정보 유출을 방지하고 있다. 각 부서에서 추진하는 정보화 사업 수행업체에 대해 시스템 관리용 단말 및 저장매체의 사용 제한 정책과 이용 현황 등 개인정보 유출 예방 점검 및 교육을 연 2회 실시했다.
다. 개인정보 유출사고에 대비한 보험 가입
예기치 못한 개인정보 유출 등 제3자의 권리 침해로 인한 손해배상 청구에 대비해 ‘경기도 개인정보보호 조례’를 근거로 2014년부터 매년 개인정보보호 배상 책임보험에 가입하고 있다. 이를 통해 개인정보 유출에 따른 제3자 손해배상 청구에 대한 보장, 해킹 등으로 인한 시스템 파괴 시 손해 보장 등 개인정보 유출로 인한 법률상 손해배상책임 보장과 위험 관리 수단을 확보했다.
2. 강원도
가. 개인정보보호 정책 및 제도 개선
강원도는 개인정보보호 수준 향상을 위해 2019년 개인정보보호 세부 추진계획을 수립해 시행하고 있다. 또한 개인정보에 대한 체계적이고 안전한 관리를 위해 개인정보보호 내부관리 지침, 개인정보 침해사고 대응지침, 개인정보 처리방침, 재해·재난 대비 개인정보처리시스템 위기대응 매뉴얼, 개인정보의 목적 외 이용·제3자 제공 처리기준 등 세부 업무처리 지침을 마련해 운영하고 있으며 매년 상위 규정 개정에 따른 개정 사항을 검토해 현행화하고 있다.
나. 개인정보보호시스템 운영
2019년에는 개인정보 접속기록관리시스템을 구축해 강원도 대표 홈페이지 등 14개 시스템의 접속기록 및 업무이력을 1년 이상 보관·관리하고 정기적 점검을 통해 개인정보 유출사고를 사전에 방지할 수 있도록 개인정보처리시스템 관리를 강화했다. 또한 개인정보필터링시스템을 운영해 홈페이지의 개인정보 노출 및 오·남용을 상시 모니터링하고 PC 개인정보보호시스템 및 보안 USB 관리시스템 등을 통해 개인정보 유출 차단에 노력하고 있다. 아울러 개인정보처리시스템 보안취약점을 정기적으로 점검해 개선 조치하고 있다. 개인정보 침해위험을 최소화하기 위해 2019년에는 부동산종합공부시스템을 대상으로 개인정보 영향평가를 추진해 개인정보 관리체계의 적정성, 개인정보처리 단계별 보호조치의 적정성, 기술적 보호조치 등에 대한 위험요인을 사전에 분석하고 개선 조치했다.
강원도 사이버통합보안관제센터는 정보시스템과 업무용 PC에 대해 사이버 침해대응·정보자원 관리·내부정보 유출 차단을 수행함으로써 해킹이나 악성코드 등을 통한 개인정보 외부 유출을 방지하고 있으며, 2019년에 68만7,480건을 탐지·분석하고 35만9,640건을 방화벽 등 정보보호시스템을 이용해 신속 차단·대응했다. 개인정보파일 일제 점검을 연 2회 실시해 보유기간 경과 등 불필요한 파일은 삭제하고 내용이 변경된 경우에는 현행화해 개인정보보호 종합포털에 공개함으로써 정보주체가 개인정보파일 목록 열람, 처리정지 등 권리를 보장받을 수 있도록 하고 있다.
3. 충청북도
가. 개인정보 수집서식 일제점검 및 개선
‘개인정보보호법’에 따른 최소한의 개인정보만 수집하기 위해 각종 자치법규 및 홈페이지를 대상으로 일제점검을 시행했다. 총 184종을 대상으로 점검한 결과, 불필요한 민감정보 수집 또는 개인정보 제공 동의서식 미흡 등 총 6종에 대한 문제점을 발견해 즉시 개선될 수 있도록 했다. 충청북도는 개인정보 수집서식 정비를 통해 개인정보 수집·관리체계를 확립했고, 불필요한 개인정보 수집·보유를 최소화해 개인정보보호 수준을 향상시켰다.
나. 개인정보 관리실태 점검
매월 셋째 주 수요일을 ‘사이버보안 진단의 날’로, 매월 넷째 주 수요일을 ‘개인정보보호의 날’로 지정·운영해 업무용 PC의 정보보안 진단 및 개인정보파일 점검·삭제·암호화 조치 등을 통해 개인정보 유출을 예방하고 전 직원이 개인정보보호의 중요성을 인식해 적극 실천하도록 노력했다. 또한, 개인정보보호 관리수준 향상을 위해 상·하반기에 전 실과 및 직속기관, 사업소를 대상으로 개인정보보호 관련 법령 의무사항에 대해 점검했다. 특히, 개인정보처리시스템 운영 현황 및 개인정보파일 현황, 기술적 안전성 확보조치 사항, 접근권한 차등 부여, 개인정보 제3자 이용·제공 현황 등을 집중적으로 점검해 개인정보보호 관리가 미흡한 부분을 개선·보완했다.
다. 개인정보보호 및 정보보안 교육 시행
충청북도는 개인정보보호 중요성 인식 제고 및 전문성 강화를 위해 교육 대상자별 맞춤형 계획을 수립하고 개인정보보호책임자 및 담당자, 취급자, 개인정보처리 위탁업체, 도·시·군 직원 등을 대상으로 개인정보보호 교육을 실시했다. 충청북도는 집합교육 3회, 시청각교육 1회를 실시했고 총 4,008명이 교육을 수료함으로써 개인정보보호에 대한 인식을 높이는 데 최선을 다했다.
4. 충청남도
가. 개인정보보호 정책 및 제도 개선
충청남도는 ‘개인정보보호법’ 및 관련 법령에 따라 개인정보의 안전한 관리를 위해 개인정보 내부관리계획을 수립하고 개인정보 처리방침, 개인정보 침해·유출사고 대응 매뉴얼, 개인정보의 목적 외 이용·제공 절차, 재해·재난 대비 개인정보처리시스템 위기대응 매뉴얼 등을 정비했다. 또한, 행정 업무 수행을 위해 수집·보유하고 있는 개인정보파일에 대한 일제 정비를 실시해 불필요하게 보유하고 있는 개인정보파일을 정비했으며, 사이버 해킹 및 개인정보 유·노출 등 예기치 않은 개인정보 침해사고로부터 개인정보취급자를 보호하고 제3자의 손해배상 및 소송 등에 능동적으로 대처하기 위해 개인정보보호 배상책임보험을 가입하는 등 공공기관으로서 정보주체의 권익침해 구제를 위해 노력했다.
나. 개인정보 암호화 솔루션 고도화 추진
충청남도는 지능화되고 있는 개인정보 유·노출 위협에 효율적으로 대응하고 업무상 수집·보유하고 있는 고유식별정보에 대한 안전성 확보조치를 위해 2012년부터 운영하고 있던 노후화된 PC 내 개인정보 암호화시스템을 신규 구축했다. 업무용 PC의 주민등록번호·운전면허번호 등 고유식별정보를 암호화하는 시스템과 개인정보처리시스템(서버)의 암호화되지 않은 고유식별정보를 검출하는 시스템을 각각 구축하고 업무용 PC 내 고유식별정보 암호화 추진은 매주 1회씩, 서버 내 고유식별정보 검출은 반기별로 실시하는 등 정보시스템 내 암호화되지 않은 고유식별정보의 암호화 및 불필요한 고유식별정보 삭제 조치를 시행했다.
다. 시·군 및 출자·출연기관 개인정보보호 업무담당자 직무교육 실시
공공기관 개인정보보호 관리수준 진단 준비를 위해 행정안전부에서 추진하는 설명회와는 별도로 공공기관(충남개발공사) 및 시·군의 개인정보보호 업무담당자뿐만 아니라 출자·출연기관의 관련 업무담당자를 대상으로 개인정보보호 직무교육을 실시했다.
[자료=2020 개인정보보호 연차보고서, 정리=박미영 기자]
저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
November 17, 2020 at 06:04PM
https://ift.tt/3pDdEdj
[개인정보보호 연차보고서 톺아보기-23] 지자체별 주요 실적-경기·강원·충북·충남 - 보안뉴스
https://ift.tt/2XWAW2l
No comments:
Post a Comment