행안부, ‘안전한 개인정보 관리를 위한 실태 점검 길라잡이’

[보안뉴스 박미영 기자] 최근 개인정보 유출 사고가 끊이지 않으면서 공공기관과 민간기업 모두 개인정보 관리에 대한 관심이 늘어나고 있다.


이러한 관심을 보여주듯 ‘ISEC 2017’의 동시개최 행사로 열린 ‘2017년 제3차 CPO 워크숍’에서 행정안전부 개인정보안전과 김상광 과장의 ‘안전한 개인정보 관리를 위한 실태 점검 길라잡이’ 강연에는 많은 사람들이 몰렸다.

김 과장은 △ 개인정보 침해 사고의 현황 △ 개인정보 실태 점검의 내용 △ 개인정보 실태 점검 준비 사항과 당부 사항 등으로 발표를 진행했다.

김 과장은 “지난 10여년간 대규모 개인정보 유출 사고가 국내외적으로 끊이지 않고 발생하고 있으며, 유출의 근본 원인은 무엇보다도 개인정보보호 중요성에 대한 인식 저조 때문”이라고 밝혔다.

이를 반영하듯 개인정보 유출사고 원인의 대부분이 SQL 인젝션 등 해커의 공격 때문이지만 내부자나 위탁 직원이 개인정보를 무단 유출하거나 홈페이지 보안 조치 미흡이나 메일 오발송 등의 관리 부주의로 인한 개인정보 유출도 여전히 많다는 것이다.

또한, 개인정보 규제 당국인 행안부에서 2016년 개인정보 관리 실태 현장 점검을 실시한 결과, 주요 위반 항목이 안전성 확보 조치 위반으로 50% 이상을 차지하는 것으로 나타났다고 밝혔다.

행안부에서 실시하는 개인정보 실태 점검은 기본적으로 현장 점검 대상을 대규모 개인정보처리자 중심으로 전환하고, 개인정보 점검 체계 개선 및 확대를 통해 점검 효과를 극대화하는 방향으로 추진된다.

개인정보 실태 점검은 현장 점검(55개 항목)과 올해부터 시행되는 서면 점검(자율 점검, 15개 항목)으로 나눠 각각 연 300여곳씩 실시된다. 또한, 점검 결과 개인정보처리자의 경각심 고취를 위해 1000만원 이상 과태료 부과 업체 등 법 위반자의 공표를 강화하고, 공공기관과 비영리협회·단체 등을 대상으로 실시하는 홈페이지 노출 모니터링은 대상을 확대(19만개 → 20만개)하고 대량·반복 노출기관의 모니터링을 강화해 실시된다.

이와 함께 김 과장은 개인정보 실태 점검의 준비 사항도 자세하게 소개했다. 개인정보 파수꾼인 CPO들에게 노하우를 전수하기 위한 소개한 구체적인 개인정보 실태 점검 준비사항은 개인정보보호 종합포털에서 확인할 수 있다.

김 과장은 개인정보 유출 사고를 막기 위해 꼭 필요한 6가지 당부사항도 잊지 않았다.

6가지 당부 사항은 △ 공공기관장, CPO 등은 개인정보보호 마인드 제고가 필요하다 △ 안전한 개인정보 보관·관리를 위해 적극적인 투자를 한다 △ 개인정보보호 전담 인력을 배치·교육하고 전문성을 높인다 △ 개인정보 유출 사고의 주요 원인인 해킹 방어에 힘쓴다 △ 개인정보가 유출됐을 때는 정보주체에게 알린다 △ 법령 및 고시 재·개정 사항을 지속적으로 모니터링한다 등이다.

더불어 10월 19일부터 시행되는 개인정보보호법(법령) 개정 사항도 소개했다. 주요 개정 사항은 △ 서면으로 동의를 받을 때 중요한 내용을 알아보기 쉽도록 명확히 표시하고 △ 개인정보 유출 신고 의무 대상 범위가 1만명 이상에서 1000명 이상 유출로 확대되며 △ 중소기업자의 과태료 부담 해소를 위해 중소기업 대상 과태료를 1/2 경감하는 것 등이다.
[박미영 기자(mypark@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>