최근 정보유출 사고가 잇따르면서 공공기관들도 정보보호 실태점검에 적극 나선다.
진우석 법무부 사무관은 공공솔루션마켓 2014에서 ‘개인정보보호 실태점검 추진전략 및 실행방안’이라는 주제발표로 법무부 개인정보보호 추진전략을 소개했다.
지난해 11월 정부 개인정보보호 기본계획 수립과 2월 시스템 운영 담당자 교육에 이어 법무부는 3월에 2015년 개인정보보호 시행계획을 수립했다. 개인정보보호 실태점검 결과와 개선방안을 안전행정부 제출, 개인정보보호 관리수준 제고방안도 마련했다.
이를 기반으로 개인정보보호 담당자는 관련 법규와 IT지식을 숙지하도록 했다. 개인정보 처리시스템과 개인정보 파일 운영현황도 파악했다. 관련 법령과 지침·내부 관리계획·방화벽·DB 접근통제·접속로그·사용자 권한·암호화 등 세부 내역도 점검했다. 실태점검 결과 분석으로 문제점을 확인하고 개선방안도 도출했다.
실태점검으로 파악된 문제점은 법령·지침 미정비, 전문성 부족, 위탁관리 등 관리체계 미흡이다. 사용자 권한 변경 이력관리와 DB 직접 접속 방식에 대한 로그 관리, 접속기록 위변조 방지, 암호화 등 기술적 안전조치 미흡도 문제로 지적됐다.
개선방안으로 시스템 연계 관련 처리 근거법령과 내부지침을 정비했다. 시스템 사용자 권한부여 절차, 시스템 변경 시 승인과 실행 프로세스, 안전성 확보 책임 등을 명시한 자체 지침도 제정했다. 개인정보처리자 책임성 강화, 역량 강화, 위험관리, 개인정보 처리시스템별 기술적 의무조치 사항을 이행하도록 했다.
진 사무관은 “법적 의무조치 사항 이행을 위한 전문인력과 예산지원, 민감정보나 대규모 시스템 운영 시 전문인력 의무 고용, 정보화담당관 등 전문직위에 자격요건을 지정, 위상 제고를 해야 한다”고 강조했다.
신혜권기자 hkshin@etnews.com
