2020 개인정보보호 연차보고서에서는 지자체별 개인정보보호 주요 실적도 소개하고 있다. 지방자치단체 중 △광주시 △대전시 △울산시 △세종시의 개인정보보호 주요 실적을 소개한다.
▲광주광역시[이미지=utoimage]
1. 광주시
가. 개인정보보호 정책 및 제도 개선
광주시는 2017년 개정된 ‘개인정보보호법’ 및 동법 시행령 개정 내용을 반영한 ‘광주시 개인정보보호 조례’를 2019년 12월에 개정하고, ‘개인정보의 안전성 확보조치 기준’에 맞도록 개인정보 내부관리계획을 변경·시행하고 있다. 또한 개인정보가 분실·도난·유출·위조·변조되지 않도록 개인정보 접속기록관리시스템을 통한 월별 접속로그 및 다운로드 분석·점검을 강화하고 개인정보 유·노출 사고 예방을 위해 개인정보 취급대상별로 개인정보보호 교육을 세부화했으며, 개인정보처리 적정성과 투명성 확보 및 정보주체의 권리 보장을 위해 개인정보파일의 일제정비를 실시했다.
나. 사이버 침해대응센터 운영
광주시는 사이버 침해대응센터 보안관제 등을 추진해 24시간 365일 연중무휴 보안관제를 실시한 결과, 5만9,929건의 사이버 위협요소를 탐지·분석해 사이버 위협으로 의심된 1만9,036건에 대해 신속한 대응과 예방 조치로 정보의 유출을 방지했다. 또한, 2019년에는 해킹메일 대응훈련을 전 직원(3,600명) 대상으로 실시해 해킹메일 열람 대비 신고율 90.5%로 전 직원의 보안 인식을 향상시켰으며, 침해사고 사전 예방과 위기대응 능력 강화를 위해 매년 사이버 위기대응 자체 모의훈련을 실시하고 있다.
다. 홈페이지 통합 개인정보필터링시스템 구축 및 대민 홈페이지 웹 취약점 진단
광주시는 홈페이지 통합 개인정보필터링시스템을 2019년 12월 도입, 시에서 운영 중인 57개 홈페이지(DMZ) 구간에 설치해 홈페이지 게시 및 파일 등록·다운 또는 열람 시 개인정보가 검출될 경우 실시간 차단해 개인정보 유·노출사고 예방에 노력하고 있다. 아울러 시에서 관리·운영하고 있는 대민 홈페이지에 대해 상·하반기에 웹 취약점 점검을 실시하고 있다. 현재 운영하고 있는 62개 홈페이지를 대상으로 전자정부 표준 웹 취약점 31개 항목을 중심으로 점검한 결과, 122건의 웹 취약점이 발견돼 웹 취약점 점검 관련 보안가이드를 배포하고 개선·조치해 대민 서비스 홈페이지의 신뢰성을 확보했다.
2. 대전시
가. 개인정보보호 정책 및 시스템 운영 강화
대전시는 ‘개인정보보호법’ 제29조와 같은 법 시행령 제30조에 따라 대전시에서 처리하는 개인정보의 안전성 확보를 위한 개인정보 내부관리계획을 2012년 1월에 수립해 시행하고 있다. 이후 2019년 6월에는 안전성 확보조치 기준 반영 및 개인정보 파기 절차 등을 반영해 8차 개정했다. 2019년 6월에는 영상정보처리기기 신규 설치·위탁업체 변경·인사이동으로 인한 담당자 변경 등 영상정보처리기기 세부 내역의 변동사항을 반영해 영상정보처리기기 운영·관리방침을 정비했고, 3,000여 공직자 행망용 PC의 개인정보파일을 일제 정리해 불필요한 개인정보를 정리했으며, 개인정보파일에 대해 월 1회 이상 자동으로 암호화해 해킹 등의 사고로 인한 유출에 대비하고 있다.
또한, 매월 1일을 개인정보보호의 날로 지정해 전 직원을 대상으로 개인정보보호 인식 확산을 위해 노력하고 있으며, 개인정보보호에 대한 사회적 이슈 사항이 있을 경우 전자게시판에 게시해 경각심을 일깨우고 있다. 2020년에는 개인정보접속기록관리시스템을 도입해 강화된 안전성 확보기준을 충족하고, 접속기록에 대한 모니터링으로 개인정보 유출 예방 및 유출 시 대응 방안을 수립할 예정이다.
나. 개인정보보호 교육 및 간담회 개최
대전시는 공무원뿐만 아니라 시 본청의 정보화 사업 유지보수 업체 대표 및 사업 주관 직원 109명을 대상으로 개인정보보호 교육을 실시해 개인정보보호에 대한 경각심을 심어 줬다. 아울러 개인정보보호 제도 발전을 위한 대전지역 간담회를 개인정보보호위원회와 함께 2019년 10월 23일 개최했다. 개인정보보호위원·상임위원 및 행정안전부·대전시 관계자와 지역 내 민·관 개인정보보호 관계자 20여명이 참석해 주요 정책 방향과 개인정보보호 활동 성과 및 자체 관리계획을 발표했고, 다양한 현장의 애로사항을 청취해 개인정보보호 제도 발전에 기여했다.
3. 울산시
가. 개인정보보호 정책 및 제도 개선
울산시는 정보주체의 개인정보를 보호하고 관련 고충을 신속·원활하게 처리할 수 있도록 개인의 권리·의무 행사 및 피해구제 방안 등 전반적인 내용을 규정한 개인정보 처리방침을 수시로 현행화해 홈페이지에 공개했다. 개인정보의 침해사고 대응 매뉴얼과 위기대응 및 백업·복구 매뉴얼을 제·개정해 재해·재난 발생에 선제적 대응 기반을 마련했으며, 개인정보 목적 외 이용·제3자 제공 가이드라인을 정비해 교육함으로써 개인정보 안전성 확보조치를 위해 노력했다. 또한 ‘개인정보보호법’에서는 주민등록번호의 수집을 법령에서 구체적으로 허용한 경우 외에는 수집할 수 없도록 하고 있어, 이를 준수하기 위해 자치법규에서 주민등록번호를 요구하는 신청서·증서 등 각종 서식을 일괄 조사·정비해 개인정보 수집을 최소화했다.
나. 개인정보처리시스템 운영체계 강화
울산시 전 부서, 사업소, 산하기관 및 구·군 등에서 보유·관리하는 개인정보파일에 대한 일제정비 계획을 수립하고 연 2회 전수조사를 실시해 신규 등록 및 변경, 파기 조치를 통해 목록을 재정비했다. 또한 ‘개인정보보호법’ 제32조(개인정보파일 등록 및 공개)에 따라 개인정보종합지원시스템에 개인정보파일 등록 및 변경·파기 조치를 완료함으로써 정보주체가 개인정보파일 목록을 열람하고, 처리정지 및 삭제 요구를 할 기회를 제공함으로써 개인정보 처리에 대한 투명성을 높였다.
또한 ‘사이버 침해대응센터’ 운영을 통해 본청·사업소 및 구·군에서 운영하는 정보시스템과 PC에 대해 연중 상시 모니터링해 외부 침입을 방지하고, DDoS·랜섬웨어 등의 사이버침해사고 대응 및 내부정보 유출을 원천 차단했다. ‘서버 접근제어시스템’ 운영을 통해 개인정보처리시스템에 대한 원천적인 접근을 통제하고 있으며, ‘통합로그관리시스템’ 도입·운영으로 접근기록 및 네트워크 로그를 주기적으로 분석해 시스템 장애 및 침해사고를 예방했다. 공문서를 통한 개인정보 유출을 방지하기 위해 전자문서시스템에 개인정보 유출차단시스템을 설치했으며, ‘출력물 보안관리시스템’ 운영으로 인쇄물을 통한 개인정보 유출에 대해서도 철저히 통제를 하고 있다. 또한 정보공개를 위한 홈페이지는 ‘개인정보 노출차단시스템’을 운영해 개인정보가 노출되지 않도록 실시간 감시·차단함으로써 개인정보를 안전하게 관리하고 침해사고를 사전에 방지하고 있다.
4. 세종시
가. 체계적인 영상정보 관리 수행
위급상황 발생 시 신속히 대응하고 각종 범죄로부터 시민을 안전하게 보호하기 위해 세종시 전역에 설치·운영 중인 CCTV를 도시통합정보센터에서 총괄·수집·보관·운영하고 있으며, 해당 대규모 영상정보의 기술적·관리적·물리적 보호조치를 위해 국제 인증(ISO22301, ISO37106) 및 국내 시범인증(국토교통부)을 유지관리하고 있다. 또한 매년 시에서 설치한 CCTV에 대한 안내판 설치 여부 점검, CCTV 위탁자에 대한 관리·감독 등 개인 영상정보가 분실·도난·유출 및 훼손되지 않도록 보안관리를 강화하고 있다.
나. 개인정보보호 점검의 날 및 사이버보안진단의 날 운영
매월 둘째 주 수요일을 개인정보보호 점검의 날로 운영, 개인정보파일 검출 프로그램을 활용해 업무용 PC 내 보관 중인 개인정보를 검출하고 암호화 또는 파기했다. 그리고 월별 중점사항을 둬 개인정보 처리 업무 위탁 체결 시 유의사항을 전달하고 개인정보 수집·제공 시 동의서 작성 방법을 상세히 안내했다. 또한 비인가된 개인정보 열람·정정·저장 등 비정상 행위를 탐지하기 위해 매월 주기적으로 접속기록을 점검하고 있으며, 침해사고 발생 시 신속한 대응·복구를 위해 관련 절차 교육을 주기적으로 수행하고 있다.
또한, 매월 셋째 주 수요일을 사이버보안진단의 날로 지정·운영해 정보시스템의 악성코드 감염 여부 등 종합적인 보안진단을 실시함으로써 정보 유출 피해 예방과 직원들의 정보보안 인식 수준을 제고했다. 아울러 개인정보 유출·랜섬웨어 유포 등 신·변종 사이버 침해사고에 신속하게 대응하기 위해 24시간 365일 사이버 침해대응센터(연간 2만 100건 사이버 위협 탐지·차단)를 운영하고 있으며, 내부직원 사이버위기 대응력 강화를 위해 해킹메일·DDoS 등 모의훈련을 수행했고, 기반시설·대민 홈페이지·업무용 PC 등에 대해 주기적인 보안취약점 진단을 통해 개인정보 유출 방지에 힘써왔다.
다. 생활밀착형 개인정보보호 교육
일반 시민을 대상으로 개인정보 지역거점센터와 연계를 통해 연간 1만1,477명을 교육하고, 청소년을 대상으로는 인터넷 과의존 스마트쉼 센터와 연계해 연간 9,051명의 교육을 지원하고 있다. 이와 함께 사회적으로 이슈가 되는 어린이집 CCTV 보안관리 강화를 위해 어린이집 관계자(300명)를 대상으로 개인영상정보 보안 가이드 및 소송·위반 사례 집합교육을 실시했다. 세종시는 앞으로도 시민들이 생활 속에서 개인정보보호를 실천할 수 있도록 지속적으로 개인정보보호 교육을 확대할 예정이다.
[자료=2020 개인정보보호 연차보고서, 정리=박미영 기자]
저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
November 15, 2020 at 07:30AM
https://ift.tt/2Iuq1bb
보안뉴스 - 보안뉴스
https://ift.tt/2XWAW2l
No comments:
Post a Comment