정보보호 관리체계 객관적으로 인정 받아
“향후 적절한 보안관련 예산 확보와 전문인력 확대할 것”
[보안뉴스 김태형] 보건복지부 산하기관인 사회보장정보원이 지난 9월 공공기관 처음으로 ‘개인정보보호관리체계(PIMS)’와 ‘정보보호관리체계(ISMS)’ 인증을 동시에 획득했다. 이번 PIMS 및 ISMS 인증의 동시획득으로, 사회보장정보원은 사회보장정보시스템(행복e음), 지역보건의료정보시스템 등 운영 시스템 내에서 보유하고 있는 국내 사회보장 분야의 중요 정보가 더욱 안전하게 보호될 것으로 기대하고 있다.
사회보장정보원은 정부에서 구축한 보건복지 분야 정보 시스템의 위탁 운영 등을 목적으로 지난 2009년 12월 7일 한국보건복지정보개발원 설립으로 시작됐다. 그리고 2010년 1월 사회보장정보시스템(행복e음)이 개통됐고, 그해 4월부터 이 사회보장정보시스템을 인수·운영하고 있다. 2011년 5월에는 사회서비스 전자바우처 시스템과 보육통합 시스템을 운영하던 한국사회서비스관리원과 통합해 업무 범위를 확대했고 올해 7월에 사회보장 급여에 대한 법률이 공포되면서 사회보장정보원으로 재출범했다.
사회보장정보원 정보기술본부 김진성 본부장은 “우리 원에서 중점적으로 보호해야 할 정보자산은 보건복지 분야의 대다수 국민들의 개인정보들로 2억 건이 넘는다. 이는 국민들의 건강검진정보를 다루는 ‘지역보건의료정보시스템’, 지자체 공무원들이 사용하는 사회보장정보시스템 ‘행복e음’, 보육관리시스템 등을 관리·운영하고 있기 때문”이라고 말했다.
이처럼 국민들의 주요정보를 보호하기 위해 사회보장정보원은 전반적인 보안관리 정책과 보안조치를 취하고 있다. 특히, 내부적으로는 중요 정보자산 보호를 위한 해킹방지 및 개인정보 유출방지를 위해 22종의 정보보안 시스템을 자체적으로 구축 및 운영하고 있으며, 외부적으로는 보건복지 사이버안전센터를 통한 24시간 실시간 감시체계를 구축해 사이버 침해에 대응하고 있다. 또한, 개인정보통합관제센터를 통해 개인정보의 오·남용 감시체계를 구축했고 상시모니터링을 통한 이중관제로 개인정보의 무단 열람·조회를 모니터링하고 있다.
김진성 본부장은 “이와 같은 정보보호 업무를 위해 정보기술본부의 정보보호부에서 정보보호 정책 수립·시행, 정보보호 장비 운영, 사이버 침해사고 대응체계 및 정보보호 관리체계 수립 등 정보보호 업무를 총괄하고 있다”고 말했다.
사회보장정보원은 최근 보다 체계적인 정보보호 관리체계를 수집하고 보안수준을 한 단계 높이기 위해서 이번에 PIMS(Personal Information Management System: 개인정보보호 관리체계) 재인증과 ISMS(Information Security Management System: 정보보호 관리체계) 인증을 동시 획득했다.
김 본부장은 “보건복지 분야의 중요 정보자산을 운영하고 있는 보건복지정보 허브기관인만큼 소중한 국민의 개인정보 보호를 보호하기 위해 지난 2012년 공공기관 처음 개인정보보호 관리수준을 객관적으로 검증받아 PIMS 인증을 획득했다. 올해 PIMS 인증이 만기되어 재인증을 받아야 할 기간이어서 이와 함께 ISMS 인증까지 함께 추진하게 되었다”면서 “이를 바탕으로 안정적인 서비스 제공과 더욱 엄격한 정보보호로 사회보장 선진화에 진력을 다할 것”이라고 덧붙였다.
▲ 사회보장정보원 정보기술본부 김진성 본부장
이번 PIMS, ISMS 인증을 획득을 위해서 사회보장정보원에서 가장 중점을 두었던 부분은 실제적이고 표준화된 정보보호 관리체계 구축이었다. 즉, 단순한 인증획득이 목적이 아닌, 경영방침을 지원하고 정보보호를 강화하는 현실적인 정보보호 관리체계 구축이었다. 이를 통해 사회보장정보원내 주요 정보와 시스템이 안전하고 엄격하게 보호될 수 있는지와 전반적인 보안 수준을 진단해 보는 계기가 됐다는 설명이다.
또한 그는 “지난해 8월부터 이번 인증획득 계획을 수립하고 준비에 들어갔으며 올해 4월 수검을 받았다. 인증에 투입된 인력은 내부 정보기술본부 전문인력들로 구성해 인증 업무를 수행했으며 예산은 약 3천 만원 가량 투입됐다”면서 “보안은 지속적으로 노력이 필요한 부분이기 때문에 이번 인증 업무를 수행하면서 우리가 할 수 있는 것을 스스로 찾아내고 보완해나가면서 성공적으로 업무를 진행한 만큼 보람도 있었다”고 말했다.
특히, 이번 인증 획득의 가장 큰 효과는 정보기술본부 직원들의 자신감이 커졌다는 것이다. 김 본부장은 “공공기관 처음 PIMS·ISMS 인증 획득은 사회보장 정보를 통합 관리·운영하는 기관으로서 매우 뜻 깊은 수확이었다. 이를 추진했던 담당직원들은 물론, 우리 원 직원들에게도 매우 긍정적인 요인이 됐다”면서 “우리 원의 정보보안 관리체계를 객관적으로 인정받았기 때문에 국민들이 더 안심하고 보건복지 인프라를 누릴 수 있도록 대국민 신뢰도를 확보할 수 있을 것으로 기대하고 있다”고 덧붙였다.
현재 사회보장정보원은 보건복지 분야 사이버안전센터와 개인정보통합관제센터를 위탁 운영하고 있는데, 이를 하나로 통합 운영하는 방안을 검토하고 있다. 이에 대해 김 본부장은 “최근 의료분야 개인정보 유출 등 보안사고가 발생하고 있는데 이를 개인정보를 포함한 정보보호 통합관제센터로 운영한다면 보다 효율적인 보안관리체계가 될 것으로 보고 있다”면서 “앞으로는 보건복지 분야 민·관을 아우르는 정보공유 분석센터 또는 개인정보보호 관리수준 인증심사기구 역할도 해야 한다고 생각하고 있다”고 말했다.
금융분야와 같이 충분한 보안예산과 인력을 확보하기에는 어려운 점이 있다는 김 본부장은 “향후 적절한 보안관련 예산 확보와 전문인력 확대를 위해 노력하고 이를 통해 공공기관으로서 정보보호를 위한 사회적 책임을 다할 것”이라면서 “체계적인 정보보호 관리체계를 기반으로 국민의 소중한 정보를 보호하고 복지전달체계 개선 및 사회보장 선진화를 열어갈 것”이라고 덧붙였다.
[김태형 기자(boan@boannews.com)]
“향후 적절한 보안관련 예산 확보와 전문인력 확대할 것”
[보안뉴스 김태형] 보건복지부 산하기관인 사회보장정보원이 지난 9월 공공기관 처음으로 ‘개인정보보호관리체계(PIMS)’와 ‘정보보호관리체계(ISMS)’ 인증을 동시에 획득했다. 이번 PIMS 및 ISMS 인증의 동시획득으로, 사회보장정보원은 사회보장정보시스템(행복e음), 지역보건의료정보시스템 등 운영 시스템 내에서 보유하고 있는 국내 사회보장 분야의 중요 정보가 더욱 안전하게 보호될 것으로 기대하고 있다.
사회보장정보원은 정부에서 구축한 보건복지 분야 정보 시스템의 위탁 운영 등을 목적으로 지난 2009년 12월 7일 한국보건복지정보개발원 설립으로 시작됐다. 그리고 2010년 1월 사회보장정보시스템(행복e음)이 개통됐고, 그해 4월부터 이 사회보장정보시스템을 인수·운영하고 있다. 2011년 5월에는 사회서비스 전자바우처 시스템과 보육통합 시스템을 운영하던 한국사회서비스관리원과 통합해 업무 범위를 확대했고 올해 7월에 사회보장 급여에 대한 법률이 공포되면서 사회보장정보원으로 재출범했다.
사회보장정보원 정보기술본부 김진성 본부장은 “우리 원에서 중점적으로 보호해야 할 정보자산은 보건복지 분야의 대다수 국민들의 개인정보들로 2억 건이 넘는다. 이는 국민들의 건강검진정보를 다루는 ‘지역보건의료정보시스템’, 지자체 공무원들이 사용하는 사회보장정보시스템 ‘행복e음’, 보육관리시스템 등을 관리·운영하고 있기 때문”이라고 말했다.
이처럼 국민들의 주요정보를 보호하기 위해 사회보장정보원은 전반적인 보안관리 정책과 보안조치를 취하고 있다. 특히, 내부적으로는 중요 정보자산 보호를 위한 해킹방지 및 개인정보 유출방지를 위해 22종의 정보보안 시스템을 자체적으로 구축 및 운영하고 있으며, 외부적으로는 보건복지 사이버안전센터를 통한 24시간 실시간 감시체계를 구축해 사이버 침해에 대응하고 있다. 또한, 개인정보통합관제센터를 통해 개인정보의 오·남용 감시체계를 구축했고 상시모니터링을 통한 이중관제로 개인정보의 무단 열람·조회를 모니터링하고 있다.
김진성 본부장은 “이와 같은 정보보호 업무를 위해 정보기술본부의 정보보호부에서 정보보호 정책 수립·시행, 정보보호 장비 운영, 사이버 침해사고 대응체계 및 정보보호 관리체계 수립 등 정보보호 업무를 총괄하고 있다”고 말했다.
사회보장정보원은 최근 보다 체계적인 정보보호 관리체계를 수집하고 보안수준을 한 단계 높이기 위해서 이번에 PIMS(Personal Information Management System: 개인정보보호 관리체계) 재인증과 ISMS(Information Security Management System: 정보보호 관리체계) 인증을 동시 획득했다.
김 본부장은 “보건복지 분야의 중요 정보자산을 운영하고 있는 보건복지정보 허브기관인만큼 소중한 국민의 개인정보 보호를 보호하기 위해 지난 2012년 공공기관 처음 개인정보보호 관리수준을 객관적으로 검증받아 PIMS 인증을 획득했다. 올해 PIMS 인증이 만기되어 재인증을 받아야 할 기간이어서 이와 함께 ISMS 인증까지 함께 추진하게 되었다”면서 “이를 바탕으로 안정적인 서비스 제공과 더욱 엄격한 정보보호로 사회보장 선진화에 진력을 다할 것”이라고 덧붙였다.
▲ 사회보장정보원 정보기술본부 김진성 본부장
이번 PIMS, ISMS 인증을 획득을 위해서 사회보장정보원에서 가장 중점을 두었던 부분은 실제적이고 표준화된 정보보호 관리체계 구축이었다. 즉, 단순한 인증획득이 목적이 아닌, 경영방침을 지원하고 정보보호를 강화하는 현실적인 정보보호 관리체계 구축이었다. 이를 통해 사회보장정보원내 주요 정보와 시스템이 안전하고 엄격하게 보호될 수 있는지와 전반적인 보안 수준을 진단해 보는 계기가 됐다는 설명이다.
또한 그는 “지난해 8월부터 이번 인증획득 계획을 수립하고 준비에 들어갔으며 올해 4월 수검을 받았다. 인증에 투입된 인력은 내부 정보기술본부 전문인력들로 구성해 인증 업무를 수행했으며 예산은 약 3천 만원 가량 투입됐다”면서 “보안은 지속적으로 노력이 필요한 부분이기 때문에 이번 인증 업무를 수행하면서 우리가 할 수 있는 것을 스스로 찾아내고 보완해나가면서 성공적으로 업무를 진행한 만큼 보람도 있었다”고 말했다.
특히, 이번 인증 획득의 가장 큰 효과는 정보기술본부 직원들의 자신감이 커졌다는 것이다. 김 본부장은 “공공기관 처음 PIMS·ISMS 인증 획득은 사회보장 정보를 통합 관리·운영하는 기관으로서 매우 뜻 깊은 수확이었다. 이를 추진했던 담당직원들은 물론, 우리 원 직원들에게도 매우 긍정적인 요인이 됐다”면서 “우리 원의 정보보안 관리체계를 객관적으로 인정받았기 때문에 국민들이 더 안심하고 보건복지 인프라를 누릴 수 있도록 대국민 신뢰도를 확보할 수 있을 것으로 기대하고 있다”고 덧붙였다.
현재 사회보장정보원은 보건복지 분야 사이버안전센터와 개인정보통합관제센터를 위탁 운영하고 있는데, 이를 하나로 통합 운영하는 방안을 검토하고 있다. 이에 대해 김 본부장은 “최근 의료분야 개인정보 유출 등 보안사고가 발생하고 있는데 이를 개인정보를 포함한 정보보호 통합관제센터로 운영한다면 보다 효율적인 보안관리체계가 될 것으로 보고 있다”면서 “앞으로는 보건복지 분야 민·관을 아우르는 정보공유 분석센터 또는 개인정보보호 관리수준 인증심사기구 역할도 해야 한다고 생각하고 있다”고 말했다.
금융분야와 같이 충분한 보안예산과 인력을 확보하기에는 어려운 점이 있다는 김 본부장은 “향후 적절한 보안관련 예산 확보와 전문인력 확대를 위해 노력하고 이를 통해 공공기관으로서 정보보호를 위한 사회적 책임을 다할 것”이라면서 “체계적인 정보보호 관리체계를 기반으로 국민의 소중한 정보를 보호하고 복지전달체계 개선 및 사회보장 선진화를 열어갈 것”이라고 덧붙였다.
[김태형 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.JPG)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
