페가수스 농구단 통한 개인정보보호 홍보 등 대국민 캠페인에도 앞장
[보안뉴스 한세희 기자] 한국가스공사(KOGAS)는 청정 에너지인 천연가스 공급을 통한 국민 생활 편익 증진과 복리 향상을 위해 1983년 설립됐다.
LNG 인수기지와 천연가스 공급배관망을 건설하고 해외에서 LNG를 수입해 인수기지에서 재기화한 후 도시가스 기업과 발전소에 안정적으로 공급하는 역할을 한다. 2024년 12월 기준, 총 5206km 길이의 배관을 운영하고 있으며, 2022년 12월 기준 216개 시군 2000만 가까운 세대에 천연가스를 공급하고 있다.
국가 에너지 수급의 한 축을 담당하는 핵심 인프라이기 때문에, 사이버 침해나 해킹 공격의 위협에 항상 노출되어 있기도 하다.
▲한국가스공사 본사 전경 [자료: 한국가스공사]
이에 따라 한국가스공사는 개인정보보호를 위해 만반의 대비를 갖추고 있다. 이같은 노력은 ‘2024년 공공기관 개인정보 보호수준 평가’에서 가장 우수한 S등급을 획득하는 결과로 이어졌다. 한국가스공사는 △개인정보 보호 조직 △개인정보 교육·홍보 △개인정보 처리 업무 등 여러 지표에서 매우 우수한 결과를 냈다.
특히 △페가수스 농구단을 통한 개인정보보호 홍보 △개인정보 보호 책임자에 전문 인력 지정 △기관장의 적극적인 활동 등 개인정보 보호에 대한 인식 향상에 지속적으로 노력한 점이 높이 평가받았다.
개인정보 보호 위한 조직 체계 구축
이런 성과는 개인정보보호에 대한 인식을 조직 내에서 적극 공유하며, 실질적 개인정보보호로 이어질 수 있도록 체계를 갖추는 노력에서 비롯됐다.
한국가스공사는 개인정보보호의 컨트롤타워 역할을 하며 사이버 침해 사고에 대응하는 보안 전담조직인 정보보안실을 구성했다. 불법적인 접근 시도나 해킹 등 사이버 침해 공격을 탐지하고 차단하기 위해 산업부 사이버안전센터와 연동된 자체 사이버관제센터를 24시간 365일 중단없이 운용하고 있다.
또 개인정보취급자가 안전하게 개인정보 처리를 처리할 수 있도록 내부관리계획 등 개인정보 보호정책 7종을 매년 재정비해 전사적으로 전파한다. 개인정보의 안전성 확보에 필요한 조치를 위하여 매월 개인정보처리시스템의 접속기록을 점검하고 있으며, 특히 수탁업체 계정 현황을 정기적으로 모니터링해 불필요한 접근권한이 제대로 말소되었는지 확인하고 있다.
개인정보 보호 체계를 고도화하기 위하여 대구 혁신도시 공공기관 개인정보보호 협의체를 구성해 활동하고 있기도 하다. 이를 통해 기관별 개인정보 생애주기에 따른 보호 방안이나 개인정보보호 우수 사례를 공유하는 등 기관 간 상호 컨설팅을 추진하고 있다.
한국가스공사는 내부적인 노력에 그치지 않고 보안체계의 객관적 검증도 꾸준히 받고 있다. 공사의 개인정보 및 정보보안 보호체계가 국제표준에 부합한 지 제3자 기관으로부터 객관적 검증을 받기 위해 2016년 정보보안 관리체계에 대한 국제표준인 ISO 27001 인증을 취득한 후 현재까지 지속적으로 유지하고 있다. 2024년에는 대구경북 공공기관 중 최초로 개인정보보호 경영시스템에 대한 국제 표준인 ISO 27701 인증을 획득했다.
또 정보시스템의 안전성 제고를 위해 자체적인 취약점 점검 활동 외에도 산업부 주관 모의해킹을 매년 수행하고 있다. 취약점 탐지 전문업체를 통한 보안진단 용역을 정기적으로 진행하고 있다.
기관장 앞장서 개인정보보호 문화 내재화
개인정보 보호를 위한 조직 문화를 확립하기 위해 기관장부터 직접 나서 활동하고 있다. 개인정보 보호는 보안 전담조직뿐 아니라 임직원 모두가 함께 해야 하는 의무로 자리잡게 하기 위해 개인정보 보호 업무를 부서 내부평가 지표에 반영하고 있다. 개인정보 보호지침 위반(감점)이나 개인정보 안전조치 실적(가점) 등이 대표적 지표다.
또 기관장은 매 분기마다 CEO 보안서신을 업무망 홈페이지에 게재해 보안의 중요성과 업무현장의 보안의식 고취를 당부하고 있다. 이에 더해 전체 임직원에게 이메일을 통해 개인정보 최소수집, 적기 파기 등 개인정보 보호 수칙을 전파하고 있다.
이같은 활동은 지역사회로도 이어진다. 지역민 대상 개인정보 의식 함양 캠페인을 위해 페가수스 프로농구단의 인프라를 활용, 대구 홈경기에서 광고 전광판 및 배너에 개인정보 보호문구와 영상을 송출했다.
또 개인정보 보호의 날을 맞아 대구 혁신도시 공공기관 개인정보보호 협의체 기관과 함께 대구 혁신도시 공원에서 개인정보 보호문구를 삽입한 홍보물품을 배포하기도 했다.
김경선 정보보안실장은 “공사 부기관장이 개인정보보호최고책임자(CPO) 및 개인정보 담당 부서 직원들과 함께 일과시간 후 본사 전 사무공간을 불시 점검해 개인정보가 포함된 문서가 방치돼 있지 않은지 확인하다”며 “이같은 활동을 통해 개인정보 보호를 조직 문화에 내재화하려 한다”고 말했다.
현재의 성과에 만족하지 않고 지속적으로 한발 앞선 정책과 기술 도입을 통해 개인정보 보호 역량을 강화하는 게 목표라고 김 실장은 설명했다.
가스공사는 앞서 국가정보원 주관 ‘2025년 공공기관 사이버 보안 실태평가’에서도 정보보안 향상을 위한 노력을 인정받아 2년 연속으로 가장 높은 ‘우수’ 등급을 받았다.
[한세희 기자(boan@boannews.com)]
[보안뉴스 한세희 기자] 한국가스공사(KOGAS)는 청정 에너지인 천연가스 공급을 통한 국민 생활 편익 증진과 복리 향상을 위해 1983년 설립됐다.
LNG 인수기지와 천연가스 공급배관망을 건설하고 해외에서 LNG를 수입해 인수기지에서 재기화한 후 도시가스 기업과 발전소에 안정적으로 공급하는 역할을 한다. 2024년 12월 기준, 총 5206km 길이의 배관을 운영하고 있으며, 2022년 12월 기준 216개 시군 2000만 가까운 세대에 천연가스를 공급하고 있다.
국가 에너지 수급의 한 축을 담당하는 핵심 인프라이기 때문에, 사이버 침해나 해킹 공격의 위협에 항상 노출되어 있기도 하다.
▲한국가스공사 본사 전경 [자료: 한국가스공사]
이에 따라 한국가스공사는 개인정보보호를 위해 만반의 대비를 갖추고 있다. 이같은 노력은 ‘2024년 공공기관 개인정보 보호수준 평가’에서 가장 우수한 S등급을 획득하는 결과로 이어졌다. 한국가스공사는 △개인정보 보호 조직 △개인정보 교육·홍보 △개인정보 처리 업무 등 여러 지표에서 매우 우수한 결과를 냈다.
특히 △페가수스 농구단을 통한 개인정보보호 홍보 △개인정보 보호 책임자에 전문 인력 지정 △기관장의 적극적인 활동 등 개인정보 보호에 대한 인식 향상에 지속적으로 노력한 점이 높이 평가받았다.
개인정보 보호 위한 조직 체계 구축
이런 성과는 개인정보보호에 대한 인식을 조직 내에서 적극 공유하며, 실질적 개인정보보호로 이어질 수 있도록 체계를 갖추는 노력에서 비롯됐다.
한국가스공사는 개인정보보호의 컨트롤타워 역할을 하며 사이버 침해 사고에 대응하는 보안 전담조직인 정보보안실을 구성했다. 불법적인 접근 시도나 해킹 등 사이버 침해 공격을 탐지하고 차단하기 위해 산업부 사이버안전센터와 연동된 자체 사이버관제센터를 24시간 365일 중단없이 운용하고 있다.
또 개인정보취급자가 안전하게 개인정보 처리를 처리할 수 있도록 내부관리계획 등 개인정보 보호정책 7종을 매년 재정비해 전사적으로 전파한다. 개인정보의 안전성 확보에 필요한 조치를 위하여 매월 개인정보처리시스템의 접속기록을 점검하고 있으며, 특히 수탁업체 계정 현황을 정기적으로 모니터링해 불필요한 접근권한이 제대로 말소되었는지 확인하고 있다.
개인정보 보호 체계를 고도화하기 위하여 대구 혁신도시 공공기관 개인정보보호 협의체를 구성해 활동하고 있기도 하다. 이를 통해 기관별 개인정보 생애주기에 따른 보호 방안이나 개인정보보호 우수 사례를 공유하는 등 기관 간 상호 컨설팅을 추진하고 있다.
한국가스공사는 내부적인 노력에 그치지 않고 보안체계의 객관적 검증도 꾸준히 받고 있다. 공사의 개인정보 및 정보보안 보호체계가 국제표준에 부합한 지 제3자 기관으로부터 객관적 검증을 받기 위해 2016년 정보보안 관리체계에 대한 국제표준인 ISO 27001 인증을 취득한 후 현재까지 지속적으로 유지하고 있다. 2024년에는 대구경북 공공기관 중 최초로 개인정보보호 경영시스템에 대한 국제 표준인 ISO 27701 인증을 획득했다.
또 정보시스템의 안전성 제고를 위해 자체적인 취약점 점검 활동 외에도 산업부 주관 모의해킹을 매년 수행하고 있다. 취약점 탐지 전문업체를 통한 보안진단 용역을 정기적으로 진행하고 있다.
기관장 앞장서 개인정보보호 문화 내재화
개인정보 보호를 위한 조직 문화를 확립하기 위해 기관장부터 직접 나서 활동하고 있다. 개인정보 보호는 보안 전담조직뿐 아니라 임직원 모두가 함께 해야 하는 의무로 자리잡게 하기 위해 개인정보 보호 업무를 부서 내부평가 지표에 반영하고 있다. 개인정보 보호지침 위반(감점)이나 개인정보 안전조치 실적(가점) 등이 대표적 지표다.
또 기관장은 매 분기마다 CEO 보안서신을 업무망 홈페이지에 게재해 보안의 중요성과 업무현장의 보안의식 고취를 당부하고 있다. 이에 더해 전체 임직원에게 이메일을 통해 개인정보 최소수집, 적기 파기 등 개인정보 보호 수칙을 전파하고 있다.
이같은 활동은 지역사회로도 이어진다. 지역민 대상 개인정보 의식 함양 캠페인을 위해 페가수스 프로농구단의 인프라를 활용, 대구 홈경기에서 광고 전광판 및 배너에 개인정보 보호문구와 영상을 송출했다.
또 개인정보 보호의 날을 맞아 대구 혁신도시 공공기관 개인정보보호 협의체 기관과 함께 대구 혁신도시 공원에서 개인정보 보호문구를 삽입한 홍보물품을 배포하기도 했다.
김경선 정보보안실장은 “공사 부기관장이 개인정보보호최고책임자(CPO) 및 개인정보 담당 부서 직원들과 함께 일과시간 후 본사 전 사무공간을 불시 점검해 개인정보가 포함된 문서가 방치돼 있지 않은지 확인하다”며 “이같은 활동을 통해 개인정보 보호를 조직 문화에 내재화하려 한다”고 말했다.
현재의 성과에 만족하지 않고 지속적으로 한발 앞선 정책과 기술 도입을 통해 개인정보 보호 역량을 강화하는 게 목표라고 김 실장은 설명했다.
가스공사는 앞서 국가정보원 주관 ‘2025년 공공기관 사이버 보안 실태평가’에서도 정보보안 향상을 위한 노력을 인정받아 2년 연속으로 가장 높은 ‘우수’ 등급을 받았다.
[한세희 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
