중앙행정기관인 국가보훈처·인사혁신처·법제처·식약처의 2019년 개인정보보호 실적
2020 개인정보보호 연차보고서에는 기관별 개인정보보호 주요 실적도 소개하고 있다. 중앙행정기관 중 △국가보훈처 △인사혁신처 △법제처 △식약처의 개인정보보호 주요 실적을 살펴본다.
[이미지=utoimage]
1. 국가보훈처
가. 개인정보보호 정책 및 제도 개선
국가보훈처는 국가보훈대상자의 예우 및 지원을 위한 보훈 정책을 추진하는 과정에서 개인정보보호를 위해 지속적으로 관련 규정과 정책을 개선해 나가고 있으며, 종합적인 내부관리계획을 수립·시행하고 있다. 「개인정보의 안전성 확보 조치 기준」이 개정(2019.6.7.)됨에 따라 국가보훈처 내부관리계획을 개정해 개인정보처리시스템의 접근권한 관리, 접속기록 보관 및 점검, 암호화 조치 등 이행실태를 월 1회 점검하도록 해 더욱 철저한 개인정보 관리를 수행하고 있다. 또한 개인정보의 수집을 최소화하기 위해 사업부서에서 사용 중인 개인정보 수집·제공 동의서 서식은 꼭 필요한 최소한의 개인정보를 수집하는지 검토하고 명확한 동의절차를 이행하도록 재정비했으며 침해사고 대응절차 및 권리구제 절차, 재해·재난 대비 개인정보처리시스템 위기대응 매뉴얼, 개인정보 목적 외 이용·제3자 제공 절차서를 개정하는 등 개인정보보호를 위한 관리적 제도 개선 활동을 수행했다.
나. 개인정보보호 관리체계 및 개인정보처리시스템 운영체계 강화
국가보훈처는 자체적인 사전 점검표를 활용해 본부·소속기관·산하기관 사업부서에 대해 상반기(4~5월), 하반기(9~10월, 11~12월) 총 3회에 걸쳐 개인정보보호 관리실태 지도점검을 실시했다. 이를 통해 자체 내부관리계획과 개정 사항 반영 여부·개인정보의 기술적 보호 조치 준수·개인정보파일의 관리절차 및 수집·활용의 적합성 여부를 검토했으며, 이와 관련해 우수 사항 및 미흡 사항을 선정하고 관련 사항에 대한 담당자 교육을 동시에 실시해 각 기관의 실제 개인정보보호 업무 활동과 연계되도록 했다.
또한, 제대군인 전직지원시스템 개선 사업 추진 과정에서 개인정보 영향평가를 실시해 개인정보보호 관리체계를 점검하고 개선 사항에 대해 조치했으며, 개인정보의 안전성 확보를 강화하기 위해 포상심사관리시스템에 추가적으로 개인정보 접속기록관리솔루션을 설치해 기술적 보호 수준을 제고했다. 아울러 통합보훈정보시스템의 고도화 사업을 통해 조회 데이터에 대한 개인정보 비식별화 조치, 개인정보를 다운로드하는 경우 해당 사유 기록, 사용자에 대한 로그관리 기능 등을 강화해 안전한 개인정보처리시스템 운영의 기반을 갖추게 됐다. 국가보훈처는 앞으로도 지속적으로 소속기관 및 산하기관에 대한 지도점검을 실시하고 본부와의 개인정보보호 협력체계를 강화해 나갈 예정이다.
2. 인사혁신처
가. 상시적 개인정보처리시스템 취약점 진단 체계 마련
인사혁신처는 정보시스템의 취약점을 악용한 개인정보 유출사고를 사전에 예방하기 위해 운영 중인 32개 전체 시스템에 대해 체크리스트 기반의 연중 상시 취약점 진단 및 모의 침투훈련을 실시했다. 진단 대상은 나라배움터·공직윤리시스템 등 인터넷망을 통해 서비스되는 18개 시스템과 전자인사관리시스템·공무원재해보상시스템 등 14개 내부 업무시스템으로, 총 132개의 취약점을 찾아 조치하는 등 적극적인 예방 활동을 통해 개인정보처리시스템 취약점을 악용한 정보 침해사고를 철저히 예방하고 있다.
나. 산하기관 개인정보보호 수준 제고를 위한 상호 협력 강화
2019년 1월부터 5월까지 소속기관과 산하기관을 방문해 담당자 인터뷰를 실시하고 관련 자료를 검토해 미흡사항 도출 후 개선 방안을 제시하는 등 개인정보보호 조치 강화를 위한 컨설팅을 실시했다. 아울러 5월에는 정형 개인정보에 비해 보호가 취약한 비정형 개인정보처리자인 영상정보처리기기(CCTV) 운영자를 대상으로 개인정보보호 컨설팅을 실시해 개인정보 담당자의 전문성 향상을 위해 노력했다.
3. 법제처
가. 실질적이고 자발적인 동의권 행사를 위한 정책 개발
법제처는 ‘개인정보파일 정비 계획’에 따라 업무별 필요 최소한의 개인정보 수집·이용·제공 및 정보제공 동의 내용에 대해 정보주체가 명확히 확인할 수 있도록 표시 여부 등 동의절차 이행사항을 점검하고 개인정보의 열람, 정정·삭제, 처리정지에 관한 사항의 명시 및 처리방침 공개 등 현행화를 통해 개인정보 주체의 자발적인 동의권 행사 기반 마련과 권리 보장을 위해 노력했다. 또한, 개인정보보호 내부관리계획, 침해사고 대응 절차, 개인정보 목적 외 이용 및 제3자 제공 절차 등을 개정·보완해 내부 개인정보보호담당자 등에게 배포하고 그 이행 여부를 지속적으로 점검했으며 개인정보 위탁처리 현황 점검 및 위탁사업자에 대한 교육을 실시하는 등 개인정보의 안전한 관리를 위한 기반을 조성했다.
나. 개인정보의 안전한 활용을 위한 기술 지원체계 강화
기관 내 구축·운영 중인 개인정보처리시스템에 대한 취약점과 접근권한 및 접속기록 분석, 개인정보파일에 대한 암호화 이행 여부 등 정기적인 점검과 개선 조치, 상시 모니터링을 통해 개인정보처리시스템의 안전한 이용 및 관리를 위해 노력했다. 법제처 내 전체 업무용 컴퓨터, 보조저장매체, 관리용 단말기 등에 대한 보안점검 및 보호 조치를 통해 개인정보보호 실태를 정기적으로 점검하고 기관 보안솔루션의 정책 적용으로 개인정보 침해사고 방지체계를 구축하여 개인정보 유·노출 방지 기능을 강화했다.
다. 개인정보보호 관리자, 담당자, 취급자의 역량 강화
법제처는 매년 개인정보보호 인식 제고를 위한 교육 계획을 수립한다. 개인정보보호책임자(CPO)가 워크숍에 참석해 개인정보보호 정책 등에 대한 교육을 이수하고, 개인정보 담당자가 전문교육에 참석하는 등 개인정보보호 담당인력의 전문역량 강화를 위해 노력하고 있다. 또한, 개인정보취급자 역량 강화를 위해 전문교육 및 온라인 교육의 필수 이수와 개인정보의 안전한 위탁 관리·운영을 위해 위탁사업자의 교육을 수행했다. 아울러 전 직원 대상 자체 정기 특강을 통해 안전한 개인정보보호를 위한 홍보 및 교육을 실시했다.
4. 식약처
가. 개인정보보호 정책 및 제도 개선
식약처는 「개인정보 보호법」 등 최신 법령 및 행정안전부 고시에 맞춰 개인정보보호 세부지침, 개인정보보호 내부관리계획, 개인정보 침해사고 대응 안내서 등 개인정보보호 내부규정을 2019년 2월 개정했다. 그리고 운영상 나타난 미비점을 개선·보완하기 위해 개인정보 처리방침, 개인정보처리시스템 재해·재난 위기대응 매뉴얼, 개인정보처리시스템 접근권한 관리방안을 개정하고 사이버 침해 대응체계 점검 및 모의 대응훈련을 실시했다.
나. 개인정보보호시스템 운영체계 강화
식약처는 ‘개인정보보호 내부관리계획’에 따라 개인정보의 기술적·관리적 안전조치 이행실태를 점검하고 주민등록번호 등 고유식별정보 처리 시 암호화하도록 조치했다. 또한 개인정보보호시스템의 접근권한 관리 및 해당 기록의 3년 이상 보관 여부와 접속기록 6개월 보관·관리 여부를 점검하고, 개인정보취급자의 수행 업무 기록 및 접근권한 부여기록 등을 보완했다. 2019년 3월에는 개인정보파일 일제정비를 실시해 보유하고 있는 개인정보파일에 대한 지속 운용 필요성·등록항목의 적정성 등을 검토하고 행안부 ‘개인정보보호 종합지원시스템’에 신규 파일을 등록했으며, 변경 사항은 현행화를 실시했다. 또한, 내부용 PC에 보관된 불필요한 개인정보파일을 삭제하고 암호화하는 등 보안 조치를 실시했다. 이뿐만 아니라 정보주체의 권리 보장을 위해 행안부 ‘개인정보보호 종합지원시스템’에 등록된 108개의 개인정보파일에 대해 개인정보 수집 및 이용에 따른 동의절차의 적정성 여부를 점검했다. 아울러 식품·의약품 관련 법률에서 정한 소관 업무 수행을 위해 필요한 최소한의 개인정보를 수집·이용하고 있으며, 개인정보 수집·이용 시 정보주체의 동의절차를 준수하고 있음을 확인했다.
한편, ‘식의약품안전 사이버안전센터’를 운영해 본부, 소속기관(평가원, 6개 지방청, 2개 시험분석센터, 15개 검사소), 6개 유관기관에 대해 365일 24시간 보안상황을 모니터링·분석해 대응하고 있다. 대국민 웹사이트의 개인정보 노출 진단을 실시하고 개인정보 필터링 솔루션을 상시 운영하고 있으며, 홈페이지 등 게시판에 개인정보가 업로드되는 것을 차단하는 등 개인정보 침해 예방 활동을 강화하고 있다.
[자료=2020 개인정보보호 연차보고서, 정리=박미영 기자]
2020 개인정보보호 연차보고서에는 기관별 개인정보보호 주요 실적도 소개하고 있다. 중앙행정기관 중 △국가보훈처 △인사혁신처 △법제처 △식약처의 개인정보보호 주요 실적을 살펴본다.
[이미지=utoimage]
1. 국가보훈처
가. 개인정보보호 정책 및 제도 개선
국가보훈처는 국가보훈대상자의 예우 및 지원을 위한 보훈 정책을 추진하는 과정에서 개인정보보호를 위해 지속적으로 관련 규정과 정책을 개선해 나가고 있으며, 종합적인 내부관리계획을 수립·시행하고 있다. 「개인정보의 안전성 확보 조치 기준」이 개정(2019.6.7.)됨에 따라 국가보훈처 내부관리계획을 개정해 개인정보처리시스템의 접근권한 관리, 접속기록 보관 및 점검, 암호화 조치 등 이행실태를 월 1회 점검하도록 해 더욱 철저한 개인정보 관리를 수행하고 있다. 또한 개인정보의 수집을 최소화하기 위해 사업부서에서 사용 중인 개인정보 수집·제공 동의서 서식은 꼭 필요한 최소한의 개인정보를 수집하는지 검토하고 명확한 동의절차를 이행하도록 재정비했으며 침해사고 대응절차 및 권리구제 절차, 재해·재난 대비 개인정보처리시스템 위기대응 매뉴얼, 개인정보 목적 외 이용·제3자 제공 절차서를 개정하는 등 개인정보보호를 위한 관리적 제도 개선 활동을 수행했다.
나. 개인정보보호 관리체계 및 개인정보처리시스템 운영체계 강화
국가보훈처는 자체적인 사전 점검표를 활용해 본부·소속기관·산하기관 사업부서에 대해 상반기(4~5월), 하반기(9~10월, 11~12월) 총 3회에 걸쳐 개인정보보호 관리실태 지도점검을 실시했다. 이를 통해 자체 내부관리계획과 개정 사항 반영 여부·개인정보의 기술적 보호 조치 준수·개인정보파일의 관리절차 및 수집·활용의 적합성 여부를 검토했으며, 이와 관련해 우수 사항 및 미흡 사항을 선정하고 관련 사항에 대한 담당자 교육을 동시에 실시해 각 기관의 실제 개인정보보호 업무 활동과 연계되도록 했다.
또한, 제대군인 전직지원시스템 개선 사업 추진 과정에서 개인정보 영향평가를 실시해 개인정보보호 관리체계를 점검하고 개선 사항에 대해 조치했으며, 개인정보의 안전성 확보를 강화하기 위해 포상심사관리시스템에 추가적으로 개인정보 접속기록관리솔루션을 설치해 기술적 보호 수준을 제고했다. 아울러 통합보훈정보시스템의 고도화 사업을 통해 조회 데이터에 대한 개인정보 비식별화 조치, 개인정보를 다운로드하는 경우 해당 사유 기록, 사용자에 대한 로그관리 기능 등을 강화해 안전한 개인정보처리시스템 운영의 기반을 갖추게 됐다. 국가보훈처는 앞으로도 지속적으로 소속기관 및 산하기관에 대한 지도점검을 실시하고 본부와의 개인정보보호 협력체계를 강화해 나갈 예정이다.
2. 인사혁신처
가. 상시적 개인정보처리시스템 취약점 진단 체계 마련
인사혁신처는 정보시스템의 취약점을 악용한 개인정보 유출사고를 사전에 예방하기 위해 운영 중인 32개 전체 시스템에 대해 체크리스트 기반의 연중 상시 취약점 진단 및 모의 침투훈련을 실시했다. 진단 대상은 나라배움터·공직윤리시스템 등 인터넷망을 통해 서비스되는 18개 시스템과 전자인사관리시스템·공무원재해보상시스템 등 14개 내부 업무시스템으로, 총 132개의 취약점을 찾아 조치하는 등 적극적인 예방 활동을 통해 개인정보처리시스템 취약점을 악용한 정보 침해사고를 철저히 예방하고 있다.
나. 산하기관 개인정보보호 수준 제고를 위한 상호 협력 강화
2019년 1월부터 5월까지 소속기관과 산하기관을 방문해 담당자 인터뷰를 실시하고 관련 자료를 검토해 미흡사항 도출 후 개선 방안을 제시하는 등 개인정보보호 조치 강화를 위한 컨설팅을 실시했다. 아울러 5월에는 정형 개인정보에 비해 보호가 취약한 비정형 개인정보처리자인 영상정보처리기기(CCTV) 운영자를 대상으로 개인정보보호 컨설팅을 실시해 개인정보 담당자의 전문성 향상을 위해 노력했다.
3. 법제처
가. 실질적이고 자발적인 동의권 행사를 위한 정책 개발
법제처는 ‘개인정보파일 정비 계획’에 따라 업무별 필요 최소한의 개인정보 수집·이용·제공 및 정보제공 동의 내용에 대해 정보주체가 명확히 확인할 수 있도록 표시 여부 등 동의절차 이행사항을 점검하고 개인정보의 열람, 정정·삭제, 처리정지에 관한 사항의 명시 및 처리방침 공개 등 현행화를 통해 개인정보 주체의 자발적인 동의권 행사 기반 마련과 권리 보장을 위해 노력했다. 또한, 개인정보보호 내부관리계획, 침해사고 대응 절차, 개인정보 목적 외 이용 및 제3자 제공 절차 등을 개정·보완해 내부 개인정보보호담당자 등에게 배포하고 그 이행 여부를 지속적으로 점검했으며 개인정보 위탁처리 현황 점검 및 위탁사업자에 대한 교육을 실시하는 등 개인정보의 안전한 관리를 위한 기반을 조성했다.
나. 개인정보의 안전한 활용을 위한 기술 지원체계 강화
기관 내 구축·운영 중인 개인정보처리시스템에 대한 취약점과 접근권한 및 접속기록 분석, 개인정보파일에 대한 암호화 이행 여부 등 정기적인 점검과 개선 조치, 상시 모니터링을 통해 개인정보처리시스템의 안전한 이용 및 관리를 위해 노력했다. 법제처 내 전체 업무용 컴퓨터, 보조저장매체, 관리용 단말기 등에 대한 보안점검 및 보호 조치를 통해 개인정보보호 실태를 정기적으로 점검하고 기관 보안솔루션의 정책 적용으로 개인정보 침해사고 방지체계를 구축하여 개인정보 유·노출 방지 기능을 강화했다.
다. 개인정보보호 관리자, 담당자, 취급자의 역량 강화
법제처는 매년 개인정보보호 인식 제고를 위한 교육 계획을 수립한다. 개인정보보호책임자(CPO)가 워크숍에 참석해 개인정보보호 정책 등에 대한 교육을 이수하고, 개인정보 담당자가 전문교육에 참석하는 등 개인정보보호 담당인력의 전문역량 강화를 위해 노력하고 있다. 또한, 개인정보취급자 역량 강화를 위해 전문교육 및 온라인 교육의 필수 이수와 개인정보의 안전한 위탁 관리·운영을 위해 위탁사업자의 교육을 수행했다. 아울러 전 직원 대상 자체 정기 특강을 통해 안전한 개인정보보호를 위한 홍보 및 교육을 실시했다.
4. 식약처
가. 개인정보보호 정책 및 제도 개선
식약처는 「개인정보 보호법」 등 최신 법령 및 행정안전부 고시에 맞춰 개인정보보호 세부지침, 개인정보보호 내부관리계획, 개인정보 침해사고 대응 안내서 등 개인정보보호 내부규정을 2019년 2월 개정했다. 그리고 운영상 나타난 미비점을 개선·보완하기 위해 개인정보 처리방침, 개인정보처리시스템 재해·재난 위기대응 매뉴얼, 개인정보처리시스템 접근권한 관리방안을 개정하고 사이버 침해 대응체계 점검 및 모의 대응훈련을 실시했다.
나. 개인정보보호시스템 운영체계 강화
식약처는 ‘개인정보보호 내부관리계획’에 따라 개인정보의 기술적·관리적 안전조치 이행실태를 점검하고 주민등록번호 등 고유식별정보 처리 시 암호화하도록 조치했다. 또한 개인정보보호시스템의 접근권한 관리 및 해당 기록의 3년 이상 보관 여부와 접속기록 6개월 보관·관리 여부를 점검하고, 개인정보취급자의 수행 업무 기록 및 접근권한 부여기록 등을 보완했다. 2019년 3월에는 개인정보파일 일제정비를 실시해 보유하고 있는 개인정보파일에 대한 지속 운용 필요성·등록항목의 적정성 등을 검토하고 행안부 ‘개인정보보호 종합지원시스템’에 신규 파일을 등록했으며, 변경 사항은 현행화를 실시했다. 또한, 내부용 PC에 보관된 불필요한 개인정보파일을 삭제하고 암호화하는 등 보안 조치를 실시했다. 이뿐만 아니라 정보주체의 권리 보장을 위해 행안부 ‘개인정보보호 종합지원시스템’에 등록된 108개의 개인정보파일에 대해 개인정보 수집 및 이용에 따른 동의절차의 적정성 여부를 점검했다. 아울러 식품·의약품 관련 법률에서 정한 소관 업무 수행을 위해 필요한 최소한의 개인정보를 수집·이용하고 있으며, 개인정보 수집·이용 시 정보주체의 동의절차를 준수하고 있음을 확인했다.
한편, ‘식의약품안전 사이버안전센터’를 운영해 본부, 소속기관(평가원, 6개 지방청, 2개 시험분석센터, 15개 검사소), 6개 유관기관에 대해 365일 24시간 보안상황을 모니터링·분석해 대응하고 있다. 대국민 웹사이트의 개인정보 노출 진단을 실시하고 개인정보 필터링 솔루션을 상시 운영하고 있으며, 홈페이지 등 게시판에 개인정보가 업로드되는 것을 차단하는 등 개인정보 침해 예방 활동을 강화하고 있다.
[자료=2020 개인정보보호 연차보고서, 정리=박미영 기자]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
