과학기술정보통신부(장관 임혜숙, 이하 ‘과기정통부’)는 최근 공공기관에서 개인정보보호 유출사고의 발생 등 개인정보보호의 엄중함을 인식하고 국민의 민감한 개인정보를 다수 취급하고 있는 65개 소속·산하기관을 대상으로 개인정보보호를 위한 실행계획을 수립하였다.
2022년도 65개 소속·산하기관(이하 각급기관) 대상 ‘개인정보보호 종합계획’의 주요내용은 다음과 같다.
◇개인정보처리 3대 중점 관리업무 지정·관리 강화
개인정보 유출사고 예방을 위해 개인정보처리 3대 중점업무를 지정하고 엄격하게 관리해 나갈 계획이다.
그간 기관별로 자율적으로 실시하던 ①개인 정보파일, ②개인정보처리시스템, ③개인정보처리 수탁사 관리감독 등 3대 업무 추진방식을 체계적으로 점검한다.
이를 위해, 각 점검 업무 특성을 반영하여 접근권한 정책기준, 점검대상 및 방법, 점검 양식 등을 통일하고 매뉴얼화하여 등 전(全) 기관 점검을 강화해 나갈 것이다.
현재, 각급기관에서 취급하고 있는 개인정보파일 및 개인정보처리시스템이 1,000개가 넘고, 정보주체 수만 2억5천만건 이상이나 되는 등 개인정보 유출 및 오·남용 위험에 대한 적극적인 대응이 필요한 상황이다.
◇개인정보 유출 사고 예방을 위한 기술적 점검 고도화
개인정보처리시스템 접속기록 자동화 점검 솔루션 및 홈페이지 개인정보 유·노출 방지 솔루션의 도입·확대를 추진한다.
현재 각급기관 중 접속기록 자동점검을 추진하고 있는 기관은 29개 기관(44.6%)이고 홈페이지 내 개인정보 유출방지 솔루션 도입·운영은 32개 기관(49.2%) 수준으로 등 기술적 고도화가 필요한 시점이다.
이를 위해, 개인정보수집의 최전선이 되는 홈페이지의 상시적인 모니터링이 가능하도록 현재 시스템을 점검하여 안전한 시스템 운영을 위한 기술적 보완을 최우선적으로 유도해 나갈 예정이다.
아울러, 과기정통부가 운영하고 있는 3개 사이버안전센터를 활용하여, 홈페이지 취약점 점검도 강화해 나갈 계획이다.
◇개인정보 추진 체계 강화 및 협력 활성화
각급기관별로 운영하던 개인정보보호 정책 추진체계(전담조직 및 전담인력 등)를 제도화하고, 전문성을 강화해 나갈 계획이다.
현재 각급기관에는 개인정보보호 전담인력이 부족하고 배치된 전담인력도 관련 자격증 보유가 미흡하여 전문성도 부족한 상황이다
이를 위해, 각급기관 규모, 정보주체 수, 취급하는 개인정보처리시스템 수 등을 고려하여 기관별 전담조직 구성, 전담인력 확보기준 등을 마련(관련 지침 개정)하여 적용을 유도함으로써 효율적인 추진체계를 구축해 나갈 것이라고 밝혔다.
아울러, 수립되고 개선된 정책이 각급기관에 제대로 적용되고 효율적으로 활용될 수 있도록 상호협력체계를 구축해 나가고, 다양한 신규 정책 수립 및 추진에 있어 산·학·연 전문가 및 현장 전문가의 참여를 활성화하여 전문성을 강화해 나갈 것이라고 전했다.
또한, 의사결정의 중심에 있는 각급기관의 개인정보보호책임자(CPO)를 대상으로 ‘개인정보보호 협의회’를 구성·운영하여 개인정보보호 업무의 책임성과 연계성을 강화해 나갈 예정이다.
과기정통부 이태희 기획조정실장은 “국가·공공기관에서 개인정보보호에 대한 관심과 노력은 아무리 강조해도 지나치지 않은 중요한 사항‘이라 말하며 “과기정통부가 65개 소속·산하기관들과 함께 선도적으로 국민의 개인정보가 안전하게 보호될 수 있도록 노력하는 모습을 만들어 나가겠다”고 밝혔다.
[G-PRIVACY 2022 개최-보안교육7시간 이수]
◇행사명: 2022 공·공 금·융 기업 개인정보보호&정보보안 컨퍼런스(G-PRIVACY 2022 )
◇대상: 정부∙공공∙지자체∙교육기관∙금융기관∙의료기관∙일반기업 개인정보보호/정보보안 실무자(※학생, 프리랜서 그리고 현업 보안실무자가 아닌 분들은 참석대상이 아님을 미리 공지합니다.)
◇일시: 2022년 3월 29일 화요일 오전9시~오후5시
◇장소: 더케이호텔서울 2층 가야금홀
◇참가비: 무료
◇점심식사: 제공하지 않습니다.
◇주차: 1일 무료 주차권 지급
◇발표자료: 등록사이트에서 다운로드(3월 28일 오후 4시부터)
◇7시간 교육이수: 공무원·일반기업 보안교육 7시간(CPPG, CISSP 등 자격증도 7시간 인정)※참석 후 설문을 제출해 주신 분에 한해 이수증을 보내드립니다.
◇등록마감: 2022년 3월 28일 오후 5시까지
◇전시회: 국내외 최신 개인정보보호 및 정보보안 솔루션 전시
◇문의: 데일리시큐 길민권 기자 / mkgil@dailysecu.com
◇사전등록: 클릭
★정보보안 대표 미디어 데일리시큐!★