중앙행정기관인 기획재정부·교육부·과기정통부·외교부의 2019년 개인정보보호 실적
2020 개인정보보호 연차보고서에는 기관별 개인정보보호 주요 실적을 소개하고 있다. 중앙행정기관 중 △기획재정부 △교육부 △과기정통부 △외교부의 2019년 개인정보보호 주요 실적을 살펴본다.
[이미지=utoimage]
1. 기획재정부
가. 산하기관 개인정보보호 실태점검(지도점검)
기획재정부는 「개인정보의 안전성 확보조치 기준」 개정에 따라 ‘개인정보 내부관리계획’을 일부 개정했으며, 개인정보 침해사고 예방을 위해 매년 본부 및 산하 공공기관을 대상으로 개인정보보호 실태를 점검했다. 개인정보보호 실태점검에서는 개인정보처리시스템의 접근권한 및 접근통제 관리 강화 여부·접속기록 보관기간 및 매월 1회 점검 여부, 홈페이지의 개인정보 처리 방침 현행화 여부, 수탁업체에 대한 개인정보 관리·감독 여부 등을 중점적으로 점검하고 이행 여부를 확인했다.
나. 개인정보 영향평가 및 유·노출 모니터링
기획재정부는 기능 변경 및 고도화 사업을 수행하는 주요 시스템(디지털예산회계시스템, 국유재산포털, 보조금통합관리시스템, e나라도움 등)을 대상으로 개인정보 영향평가를 수행했으며, 개인정보의 처리단계별 안전성 및 관리적·기술적 보호 조치에 대한 적절성 여부를 점검 및 수행하고, 발생한 개인정보 보안 이슈에 관해 보완을 완료했다. 이와 함께 개인정보 유·노출 예방을 위해 재정경제 부문 사이버안전센터를 통해 재정경제 부문 공공기관의 65개 홈페이지를 대상으로 일일 개인정보 노출 여부를 상시 모니터링하고 있다. 개인정보처리시스템에 대해서는 주기적으로 개인정보 침해사고 예방과 안전한 개인정보 관리 등 안전성 확보를 위해 웹·시스템 취약점 점검을 14회 실시했다. 소프트웨어 개발단계에 따라 소스코드에 대한 보안 약점을 도출해 제거했으며, 총 11회에 걸쳐 점검을 실시했다.
다. 개인정보 침해사고 예방·대응 상시 훈련
재정경제 부문 사이버안전센터는 개인정보 유출, 악성코드 감염 등의 개인정보 침해사고 예방과 공공기관의 침해사고 대응 체계 점검 및 역량 강화를 위해 해킹메일 훈련(91회), 스미싱 훈련(12회), DDoS 훈련(9회)을 각각 수행해 개인정보 침해사고 예방과 대응을 위해 상시 훈련을 실시했다.
2. 교육부
가. 교육기관 개인정보보호 수준 향상
교육부는 매년 변경되는 정책을 반영해 개인정보보호 수준 진단 지표를 개선하고 교육기관이 자체적으로 개인정보보호 관리체계 및 침해예방 활동 등을 진단하고 개선하도록 하고 있다. 이러한 노력에 힘입어 교육기관의 업무 역량 및 개인정보보호 수준이 지속적으로 향상되고 있다. 2019년 개인정보보호 수준 진단 결과를 살펴보면, 교육기관(총 445개 기관)은 83.05점을 획득해 2018년 81.76점 대비 1.29점 상승했다.
나. 개인정보보호 정책·제도 개선 및 유·노출 사전예방 강화
법·제도 개정 사항을 반영해 ‘교육부 개인정보보호지침’을 개정하고, 일선 현장 눈높이에 맞게 업무처리를 할 수 있도록 ‘각급 학교 개인정보 수집 업무 길잡이’를 수정·보급하는 등 변경되는 개인정보보호 정책을 지속적으로 안내해 교육기관의 개인정보보호를 강화했다. 또한, 교육기관에서 운영 중인 약 3만3,000여개의 홈페이지 도메인(URL) 정보를 반기별로 현행화해 1만9,905개의 도메인에 대해 개인정보 노출 점검을 완료하고, 시·도교육청은 상시 자율점검을 실시하도록 해 교육기관의 개인정보가 안전하게 처리될 수 있도록 예방체계를 마련했다.
다. 다양한 개인정보보호 활동으로 교육기관 인식 제고
교육기관의 개인정보 보호책임자·담당자·신규자 등 총 1,822명에 대한 맞춤형 교육을 실시하고, 개인정보보호 포털의 게시판 답변 기능을 확대 개선해 개인정보 업무담당자의 역량 강화 및 정책 소통과 참여의 기회를 확대할 수 있게 됐다. 아울러 직관적·사례 중심의 홍보 포스터와 업무사례집 등 총 10종의 콘텐츠를 제작·배포해 개인정보처리자 뿐만 아니라 정보주체의 개인정보보호 수준을 제고하고 학생·학부모·교직원의 개인정보 유·노출 예방을 위해 노력했다.
3. 과학기술정보통신부
가. 본부 및 소속·산하기관 대표 홈페이지 HTTPS 100% 적용
과학기술정보통신부는 본부 및 소속·산하 공공기관의 대표 홈페이지에서 사용자의 개인정보가 유출되는 것을 방지하기 위해 HTTPS(Hyper Text Protocol over Secure sockets layer) 적용 실태 조사를 실시하고, 미조치 기관에 전송구간 암호화를 적용하도록 독려했다. 그 결과 대표 홈페이지 63개를 대상으로 실시한 2018년 10월 기준 전수조사에서는 58개의 기관(적용률 92.1%)이 HTTPS를 적용했으나, 2019년 12월 기준 모든 기관이 조치를 완료해 HTTPS 적용률 100%를 달성했다.
나. 글로벌 사이버 보안 협력 네트워크(CAMP) 운영
과학기술정보통신부는 글로벌 사이버 보안 협력 네트워크(CAMP) 확대·운영을 통해 카자흐스탄·피지·에콰도르·엘살바도르 총 4개국 사이버 보안 담당기관을 신규로 추가했고, 그 결과 2018년 기준 41개국 55개 기관에서 2019년 기준 45개국 59개 기관으로 회원을 확대했다. 또한, 중남미 지역의 사이버 보안 위협 동향 공유 및 협력 강화 논의를 위한 지역포럼과 회원 간 사이버보안 현황 및 차년도 협력 계획 검토를 위한 연례총회를 각 1회 개최해 정보를 공유하고 글로벌 네트워크를 강화했다.
다. 지역기업 대상 개인정보보호 컨설팅 및 기술 지원
과학기술정보통신부는 지역기업 대상 정보보호 역량 강화를 지원하기 위해 지역 정보보호지원센터를 기존 7개소에서 강원센터 1개소를 신규 구축해 총 8개소로 확대·운영했다. 지역 정보보호지원센터를 통해 중소기업을 대상으로 정보보호 현장 컨설팅, 민감정보 보호 조치, 웹 취약점 점검 등 총 4,974건의 보안서비스를 지원했으며, 특히 265개 중소기업을 대상으로는 정보보호 종합컨설팅 및 개인정보보호 등을 위한 보안솔루션 도입을 지원했다. 아울러 중소기업 재직자를 대상으로 세미나를 96회 개최해 정보보호 인식을 제고했다.
4. 외교부
가. 개인정보 유·노출 예방 활동 강화
외교부는 여권정보통합관리시스템 고도화 및 범정부 여권정보 연계시스템 구축 사업, 재외국민을 위한 통합전자행정시스템(G4K) 구축 사업(2단계)에 대해 개인정보 영향평가를 수행해 잠재 위험을 파악한 후 이에 대한 개선 방안을 도출했다. 외교사이버안전센터를 통해서는 365일 24시간 본부 및 재외공관(산하기관 포함)에 대한 개인정보 유·노출 방지 활동을 실시했다. 그리고 업무망과 인터넷망 간 이동식 저장매체를 통한 자료 전송 시 사고 예방 및 보안 강화를 위해 자료전송시스템을 확대(3·4차, 51개 공관) 구축했다. 또한, 소속기관에 대한 개인정보 관리실태 점검을 주기적으로 실시하고, 재외공관은 분임 개인정보보호책임자를 지정해 분기별 서면점검과 보안측정 등 현장 실태점검을 실시했다.
나. 개인정보보호 교육·홍보
외교부는 개인정보보호의 중요성에 대한 인식 제고를 위해 전 직원 및 개인정보취급자, 수탁업체 직원 등을 대상으로 분야별 맞춤형 개인정보보호 교육을 상·하반기(연 2회)로 확대 실시했다. 또한, 사용자 친화형 콘텐츠로 제작한 개인정보보호 포토툰을 1개월간(3월) 인트라넷에 게시해 직원들의 관심과 이해를 높였다. 아울러 매월 PC 취약점 점검 및 연 2회 해킹메일 대응훈련을 실시하고, 훈련 결과에 따라 보안교육을 실시하는 등 보안의식 제고를 위한 노력도 계속하고 있다.
[자료=2020 개인정보보호 연차보고서, 정리=박미영 기자]
2020 개인정보보호 연차보고서에는 기관별 개인정보보호 주요 실적을 소개하고 있다. 중앙행정기관 중 △기획재정부 △교육부 △과기정통부 △외교부의 2019년 개인정보보호 주요 실적을 살펴본다.
[이미지=utoimage]
1. 기획재정부
가. 산하기관 개인정보보호 실태점검(지도점검)
기획재정부는 「개인정보의 안전성 확보조치 기준」 개정에 따라 ‘개인정보 내부관리계획’을 일부 개정했으며, 개인정보 침해사고 예방을 위해 매년 본부 및 산하 공공기관을 대상으로 개인정보보호 실태를 점검했다. 개인정보보호 실태점검에서는 개인정보처리시스템의 접근권한 및 접근통제 관리 강화 여부·접속기록 보관기간 및 매월 1회 점검 여부, 홈페이지의 개인정보 처리 방침 현행화 여부, 수탁업체에 대한 개인정보 관리·감독 여부 등을 중점적으로 점검하고 이행 여부를 확인했다.
나. 개인정보 영향평가 및 유·노출 모니터링
기획재정부는 기능 변경 및 고도화 사업을 수행하는 주요 시스템(디지털예산회계시스템, 국유재산포털, 보조금통합관리시스템, e나라도움 등)을 대상으로 개인정보 영향평가를 수행했으며, 개인정보의 처리단계별 안전성 및 관리적·기술적 보호 조치에 대한 적절성 여부를 점검 및 수행하고, 발생한 개인정보 보안 이슈에 관해 보완을 완료했다. 이와 함께 개인정보 유·노출 예방을 위해 재정경제 부문 사이버안전센터를 통해 재정경제 부문 공공기관의 65개 홈페이지를 대상으로 일일 개인정보 노출 여부를 상시 모니터링하고 있다. 개인정보처리시스템에 대해서는 주기적으로 개인정보 침해사고 예방과 안전한 개인정보 관리 등 안전성 확보를 위해 웹·시스템 취약점 점검을 14회 실시했다. 소프트웨어 개발단계에 따라 소스코드에 대한 보안 약점을 도출해 제거했으며, 총 11회에 걸쳐 점검을 실시했다.
다. 개인정보 침해사고 예방·대응 상시 훈련
재정경제 부문 사이버안전센터는 개인정보 유출, 악성코드 감염 등의 개인정보 침해사고 예방과 공공기관의 침해사고 대응 체계 점검 및 역량 강화를 위해 해킹메일 훈련(91회), 스미싱 훈련(12회), DDoS 훈련(9회)을 각각 수행해 개인정보 침해사고 예방과 대응을 위해 상시 훈련을 실시했다.
2. 교육부
가. 교육기관 개인정보보호 수준 향상
교육부는 매년 변경되는 정책을 반영해 개인정보보호 수준 진단 지표를 개선하고 교육기관이 자체적으로 개인정보보호 관리체계 및 침해예방 활동 등을 진단하고 개선하도록 하고 있다. 이러한 노력에 힘입어 교육기관의 업무 역량 및 개인정보보호 수준이 지속적으로 향상되고 있다. 2019년 개인정보보호 수준 진단 결과를 살펴보면, 교육기관(총 445개 기관)은 83.05점을 획득해 2018년 81.76점 대비 1.29점 상승했다.
나. 개인정보보호 정책·제도 개선 및 유·노출 사전예방 강화
법·제도 개정 사항을 반영해 ‘교육부 개인정보보호지침’을 개정하고, 일선 현장 눈높이에 맞게 업무처리를 할 수 있도록 ‘각급 학교 개인정보 수집 업무 길잡이’를 수정·보급하는 등 변경되는 개인정보보호 정책을 지속적으로 안내해 교육기관의 개인정보보호를 강화했다. 또한, 교육기관에서 운영 중인 약 3만3,000여개의 홈페이지 도메인(URL) 정보를 반기별로 현행화해 1만9,905개의 도메인에 대해 개인정보 노출 점검을 완료하고, 시·도교육청은 상시 자율점검을 실시하도록 해 교육기관의 개인정보가 안전하게 처리될 수 있도록 예방체계를 마련했다.
다. 다양한 개인정보보호 활동으로 교육기관 인식 제고
교육기관의 개인정보 보호책임자·담당자·신규자 등 총 1,822명에 대한 맞춤형 교육을 실시하고, 개인정보보호 포털의 게시판 답변 기능을 확대 개선해 개인정보 업무담당자의 역량 강화 및 정책 소통과 참여의 기회를 확대할 수 있게 됐다. 아울러 직관적·사례 중심의 홍보 포스터와 업무사례집 등 총 10종의 콘텐츠를 제작·배포해 개인정보처리자 뿐만 아니라 정보주체의 개인정보보호 수준을 제고하고 학생·학부모·교직원의 개인정보 유·노출 예방을 위해 노력했다.
3. 과학기술정보통신부
가. 본부 및 소속·산하기관 대표 홈페이지 HTTPS 100% 적용
과학기술정보통신부는 본부 및 소속·산하 공공기관의 대표 홈페이지에서 사용자의 개인정보가 유출되는 것을 방지하기 위해 HTTPS(Hyper Text Protocol over Secure sockets layer) 적용 실태 조사를 실시하고, 미조치 기관에 전송구간 암호화를 적용하도록 독려했다. 그 결과 대표 홈페이지 63개를 대상으로 실시한 2018년 10월 기준 전수조사에서는 58개의 기관(적용률 92.1%)이 HTTPS를 적용했으나, 2019년 12월 기준 모든 기관이 조치를 완료해 HTTPS 적용률 100%를 달성했다.
나. 글로벌 사이버 보안 협력 네트워크(CAMP) 운영
과학기술정보통신부는 글로벌 사이버 보안 협력 네트워크(CAMP) 확대·운영을 통해 카자흐스탄·피지·에콰도르·엘살바도르 총 4개국 사이버 보안 담당기관을 신규로 추가했고, 그 결과 2018년 기준 41개국 55개 기관에서 2019년 기준 45개국 59개 기관으로 회원을 확대했다. 또한, 중남미 지역의 사이버 보안 위협 동향 공유 및 협력 강화 논의를 위한 지역포럼과 회원 간 사이버보안 현황 및 차년도 협력 계획 검토를 위한 연례총회를 각 1회 개최해 정보를 공유하고 글로벌 네트워크를 강화했다.
다. 지역기업 대상 개인정보보호 컨설팅 및 기술 지원
과학기술정보통신부는 지역기업 대상 정보보호 역량 강화를 지원하기 위해 지역 정보보호지원센터를 기존 7개소에서 강원센터 1개소를 신규 구축해 총 8개소로 확대·운영했다. 지역 정보보호지원센터를 통해 중소기업을 대상으로 정보보호 현장 컨설팅, 민감정보 보호 조치, 웹 취약점 점검 등 총 4,974건의 보안서비스를 지원했으며, 특히 265개 중소기업을 대상으로는 정보보호 종합컨설팅 및 개인정보보호 등을 위한 보안솔루션 도입을 지원했다. 아울러 중소기업 재직자를 대상으로 세미나를 96회 개최해 정보보호 인식을 제고했다.
4. 외교부
가. 개인정보 유·노출 예방 활동 강화
외교부는 여권정보통합관리시스템 고도화 및 범정부 여권정보 연계시스템 구축 사업, 재외국민을 위한 통합전자행정시스템(G4K) 구축 사업(2단계)에 대해 개인정보 영향평가를 수행해 잠재 위험을 파악한 후 이에 대한 개선 방안을 도출했다. 외교사이버안전센터를 통해서는 365일 24시간 본부 및 재외공관(산하기관 포함)에 대한 개인정보 유·노출 방지 활동을 실시했다. 그리고 업무망과 인터넷망 간 이동식 저장매체를 통한 자료 전송 시 사고 예방 및 보안 강화를 위해 자료전송시스템을 확대(3·4차, 51개 공관) 구축했다. 또한, 소속기관에 대한 개인정보 관리실태 점검을 주기적으로 실시하고, 재외공관은 분임 개인정보보호책임자를 지정해 분기별 서면점검과 보안측정 등 현장 실태점검을 실시했다.
나. 개인정보보호 교육·홍보
외교부는 개인정보보호의 중요성에 대한 인식 제고를 위해 전 직원 및 개인정보취급자, 수탁업체 직원 등을 대상으로 분야별 맞춤형 개인정보보호 교육을 상·하반기(연 2회)로 확대 실시했다. 또한, 사용자 친화형 콘텐츠로 제작한 개인정보보호 포토툰을 1개월간(3월) 인트라넷에 게시해 직원들의 관심과 이해를 높였다. 아울러 매월 PC 취약점 점검 및 연 2회 해킹메일 대응훈련을 실시하고, 훈련 결과에 따라 보안교육을 실시하는 등 보안의식 제고를 위한 노력도 계속하고 있다.
[자료=2020 개인정보보호 연차보고서, 정리=박미영 기자]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
