행정자치부와 한국소프트웨어산업협회는 오늘 서울 교육문화회관 거문고홀에서 ‘공공기관 개인정보보호 방법론의 진화’를 주제로 ‘2007 상반기 공공기관 개인정보보호 콘퍼런스’를 개최한다.
오전 9시부터 오후 5시40분까지 진행되는 이번 콘퍼런스에선 경상북도, 관세청, 대전광역시 등의 정보보호 시스템 구축 및 성공사례가 소개되고, 12개 정보보호 관련 기업의 최신 솔루션 및 신기술 관련 최신 정보가 제공된다. 또한 기존 사례를 통한 개인정보 침해유형을 분석하고, 취약점을 극복할 수 있는 보안대책 등이 제시될 예정이어서 관·산·학의 관심을 끈다. 특히 공공부분의 개인정보보호 관련 국내 최대 규모 행사라는 면모에 걸맞게 정부·지자체·산하기관 개인정보보호 책임자 및 담당관, 업계 종사자 등 900명 이상이 참여할 예정이다.
이번 콘퍼런스에 소개될 공공기관의 정보보호 우수사례와 향후 계획을 요약해 소개한다.
◇공공기관 개인정보보호 정책(박진수 행정자치부 사무관)=개인정보가 정보사회의 핵심 인프라로 간주되면서 개인정보보호에 대한 중요성이 날로 증가되고 있다. 범죄 예방 및 수사, 단속 등 공익을 위해 필요한 경우 CCTV 설치 근거규정 마련, PC 및 CCTV로 처리되는 개인정보와 영상정보보호의 법적 근거 마련을 위해 ‘공공기관 개인정보보호법’ 개정을 진행중이다.
현재 국회 법제사법위원회 계류중으로, 조만간 통과할 수 있을 것으로 기대한다.
개정안에는 이밖에도 개인정보파일 보유·변경시 사전협의, 개인정보관리책임관 지정 및 운영, 개인정보 수집·이용제공·파기 등의 경우 홈페이지 등에 게재 의무화 등의 내용이 담겨 있다.
지난 3∼4월 CCTV 운용실태를 조사한 결과 안내판 설치 미흡, CCTV 관리 책임관 지정 미흡 등이 지적됐다. 하반기에도 취약기관을 대상으로 현지조사를 강화하는 한편 적발위주의 실태점검보다는 각 기관에 대한 지원 및 카운슬링 등 지원위주의 개선 활동에 주력하겠다.
홈페이지를 통한 개인정보 노출과 관련해선 직접 조사와 더불어 한국정보사회진흥원, 자치정보화조합 등 전문기관과 협력, 연중 상시 개인정보 노출을 점검할 계획이다.
◇개인정보보호의 중요성과 보호기술(이동훈 고려대학교 교수)=신기술 발달 및 개인의 정보공유 확대에 따른 구체적인 개인정보 침해 및 분쟁사례가 증가하고 있다. 정보 소유자의 개인정보 침해에 따른 인식 증가와 분쟁으로 인한 공공기관의 위기의식이 고조되는 가운데 공공기관에 대한 사회·법적 책임과 의무에 대한 요구증가로 대응전략 마련이 필요하다.
국민은 전자정부에 대해 민간부문을 상회하는 정보보호 수준을 기대한다. 국민의 사생활 보호는 국가의 공공서비스의 핵이라는 인식이 요구된다. 정부는 올해 2월 수립한 공공기관 홈페이지 개인정보 노출 방지대책의 후속조치로 정밀 재점검을 6월까지 실시할 예정이다. 미국 연방거래위원회(FTC)의 실(seal) 프로그램 적용도 고려 중이다.
◇홈페이지 개인정보 노출 제로화 사례(이시원 경상북도 사무관)=도는 출근 후, 퇴근 전 등 매일 1회 등록된 정보에 대한 개인정보 상시 모니터링을 실시하고 있다. 사후진단·유출여부 탐색·키보드 정보보안·개인정보 입력차단 등 4종의 개인정보 필터링 시스템을 도입해 운영 중이다.
주민번호 수집 및 저장금지 차원에서 홈페이지에서 생년월일만 입력하도록 조치 중이며, 상반기 내로 7개 시군에 대해서도 이를 적용할 계획이다.
향후 개인식별자인 휴대폰 번호 및 전자우편 주소 관리정책을 수립하고, 자체 부서평가시 개인정보 노출 방지 노력에 대한 평가점수를 반영하고, DB내 주요 개인정보를 추가로 암호화하는 작업을 추진할 예정이다.
◇통합ID 관리시스템 시범운영 사례(김윤기 대전광역시 사무관)=시는 ID 하나로 공공기관 홈페이지에 로그인할 수 있는 공공기관 통합ID 관리시스템을 구축, 운용하고 있다. 지난해 5월부터 11월까지 행자부 정보화지원 사업의 일환으로 5억여원을 들여 구축한 시스템은 대전시 및 자치구 21개 웹사이트와 연계돼 운영 중이다.
이 결과 이용자의 편의성이 증대됐음은 물론이고, 관리 효율성이 증대돼 전 공공기관으로 서비스를 확대할 경우 82억5000만원 가량의 예산이 절감될 것으로 기대된다. 이번 시범사업에 이어 연내엔 중앙행정기관 및 지자체 300여 기관에 적용하고, 내년부터 시 예하 1만5000여개 모든 공공기관으로 확대 보급하겠다.
◇관세통관 포털 서비스의 개인정보보호(이성갑 관세청 사무관)=관세청의 전자통관시스템 ‘유니패스’는 운송인, 무역업체, 관세사, 보세창고, 은행, 세관 및 다른 정부기관 등 11만여개의 수출입 물류 관계인을 사이버 공간에서 하나의 커뮤니티로 연결하는 역할을 수행한다. 때문에 강력한 수준의 정보보호가 요구된다.
이를 위해 네트워크, 서버 시스템, 바이러스 방역 등 3단계로 정보보안 방호시스템을 구축하는 등 만전을 기하고 있다.
향후 유비쿼터스 통관서비스로 확대 발전하기 위해 체계적인 개인정보보호 및 관리 중심의 개인정보 영향 평가를 수행하고, 정보보안 관리체계를 운영하는 전담 보안조직인 보안심사위원회 등을 구성할 계획이다.
이밖에 청사의 외곽부터 핵심 공간에 이르는 공간 대상의 물리적 보안대책을 한층 강화하고, 침해사고 예·경보 및 대응체계 강화, 상시적 취약점 진단체계 구축 등의 기술적 보안 대책도 강화할 예정이다.
최정훈기자@전자신문, jhchoi@
