개인정보 보호법 및 개인정보포털 통해 끊임없이 관련 법과 규정 숙지
자체 개인정보보호협의회 마련, 부처별 인원 선별해 현안 공유 및 대응방안 논의
PIS FAIR 2024 둘째 날인 6월 5일, ‘중소규모 공공기관 개인정보 관리수준진단 대응사례’ 주제로 강연
[보안뉴스 김영명 기자] 경상북도개발공사(사장 이재혁)는 경상북도민의 주거안정과 지역 균형발전을 위해 설립된 경상북도청 산하 공기업이다. 1997년에 설립된 경상북도개발공사는 ‘도민행복 창조공기업’이라는 비전 아래 경북 지역 곳곳에 택지개발과 공공임대주택 건설, 산업단지 개발을 통해 지역경제 발전에 밑거름 역할을 했다. 특히 도청신도시 건설 대 과업을 맡으며 1단계 사업을 완료했고, 현재 2단계 사업이 진행 중이다.
▲2023년 공공기관 개인정보 관리수준 진단에서 S등급을 받은 경상북도개발공사 전경[사진=경상북도개발공사]
경상북도개발공사는 2022년과 2023년, 2년 연속으로 공공기관 개인정보 관리수준 진단에서 최우수 등급인 ‘S등급’을 받았다. 개인정보 관리수준 진단이 개정되기 전에도 3년 연속 ‘양호 ’ 등급을 받아 5년 연속 최고 등급을 유지하고 있다. 경상북도개발공사에서 개인정보를 관리하는 경영지원처 조준우 차장과 인터뷰를 했다.
개인정보보호 위한 적극적인 관심과 투자가 밑거름
경상북도개발공사는 전체 130~140여명의 임직원이 함께 근무하고 있다. 공사 전체 임직원과 관계자들에 대한 개인정보는 경영지원처에서 통합해 관리하고 있다. 경영지원처 내 개인정보 담당자는 4명으로 구성됐으며, 경영지원처장이 CPO(Chief Privacy Officer, 개인정보보호 최고책임자)를 겸임하고 있다.
조준우 차장은 “개인정보를 운영하는 부서에서는 특별한 기간에만 그치는 것이 아닌 평소에도 꾸준히 개인정보를 정비하고, 직원들이 개인정보를 어떻게 관리하고 있는지 살피며, 미흡한 부분은 보완하고 있다”고 말했다. 이어 “개인정보 보호법 등 관련법도 꾸준히 살펴보고 개인정보포털도 방문해 끊임없이 공부한다”며 “개인정보와 관련된 이슈들을 직원들과 공유하고, 기관장도 개인정보보호 강화를 위해 신기술이 적용된 개인정보보호 솔루션은 꼼꼼하게 검토하고 구매할 수 있도록 지원해주고 있다”고 덧붙였다.
경상북도개발공사에서 관리하고 있는 개인정보는 개발을 주 목적으로 하는 공공기관인 만큼 특별하다. 기본으로 공사 내부 임직원의 개인정보를 관리하는 것과 함께 공사에서 개발한 임대주택 입주민들의 개인정보, 토지를 분양받았거나 보상했던 고객들의 개인정보, 개발·건설과 관련해 관리자와 감독자 및 건설 종사자 등 약 3만 5,000명이 관리대상으로 포함돼 있다.
자주 바뀌는 법 규정, 협의회 운영으로 꼼꼼히 대응
경상북도개발공사는 경상북도청의 하위기관으로 속해 있기 때문에 경상북도의 사이버보안 체계를 공유하고 있다. 경상북도에서 운영하는 사이버침해대응센터에는 공사도 관리대상으로 포함해 24시간 365일 모니터링하며 안전에 만전을 기하고 있다.
공사에서 정보보안 담당자가 가장 민감해 하는 것은 관련 법의 개정 등 정책·제도에 발맞춰 따라가는 것이다. 조준우 차장은 “아무리 잘 관리한다고 해도 법과 기술이 계속 바뀌다 보니까 그에 맞춰 현장에서 대응하기가 쉽지만은 않다”며 “내부적으로는 연1회 법정교육으로 전 직원 개인정보보호 교육을 실시하고, 부서별 개인정보보호 담당자는 별도로 모아 개인정보 교육과 기관의 개인정보 운영방안을 교육하고 있다”고 말했다. 이어 “부서별 개인정보 보호 담당자는 별도로 모여 함께 회사의 개인정보 운영방안도 교육한다”며 “공사에서는 개인정보보호협의회를 마련해 각 부서에서 1~2명씩 대략 16~20명이 정기적으로 모여 개인정보 관련 현안을 공유하고 대응방안을 논의하고 있다”고 소개했다.
공사에서는 개인정보보호의 중요성을 효과적으로 인식시키기 위해 개인정보와 관련된 퀴즈대회를 개최한다. 퀴즈대회에서는 회사의 내부 개인정보 관리 기준이나 개인정보 처리방침과 관련한 퀴즈가 나오고 당첨자에게는 사은품도 주고 있다. 퀴즈를 푸는게 목적이긴 해도 전 직원의 80% 이상이 대회에 참석해 매뉴얼과 내부관리기준을 살펴보며 개인정보 보호에 대해 환기가 되고 있는 것으로 분석하고 있다.
AI 등 시대 흐름에 따른 개인정보 관리 강화 힘쓸 것
특히 최근 화두가 되고 있는 생성형 AI와 빅데이터와 관련해서도 공사는 적극적으로 대응하고 있다. 조 차장은 “AI 또는 빅데이터 분석에는 기본으로 가명처리, 익명처리가 선행돼야 하는데 이러한 시스템이나 솔루션이 아직 적합한 게 없어 기술을 연구해 시스템을 도입하기 위해 노력 중”이라며 “대표적인 AI 서비스인 챗GPT에 대해서도 대응할 수 있도록 준비할 계획”이라고 말했다.
특히 올해 공사의 주안점은 개인정보 보호책임자 등에 대한 자격변화에 따라 현재 CPO가 자격요건이 되는지 검토하고, 개인정보보호와 관련한 신기술을 살펴보면서 개인정보보호 강화에 신기술이 얼마나 효율성이 있는지 고민하고 있다. 또한 빅데이터를 통한 로그분석 등 다양한 방안을 찾고 있다.
조준우 차장은 “개인정보보호가 생각처럼 쉽지 않고 관련 법과 제도의 변화에 따라 수많은 개인정보보호 담당자가 고생하고 있다”면서도 “평소에 잘 관리하다가도 한 번의 실수가 평생 남는 것이기 때문에 조금 더 힘을 내고 책임감을 갖고 일하면 좋겠다”며 말을 마쳤다.
한편, 경상북도개발공사는 ‘AI, 신뢰를 넘어 데이터 가치를 열다’라는 주제로 6월 4일부터 5일까지 서울 코엑스 그랜드볼룸에서 개최되는 국내 최대 규모의 개인정보보호 콘퍼런스인 ‘PIS FAIR 2024(제13회 개인정보보호 페어&CPO워크숍)’에서 둘째날인 6월 5일 15시 15분부터 40분까지 ‘중소규모 공공기관 개인정보 관리수준진단 대응사례’라는 주제로 이상인 부장장이 강연을 진행할 예정이다.
[김영명 기자(boan@boannews.com)]
자체 개인정보보호협의회 마련, 부처별 인원 선별해 현안 공유 및 대응방안 논의
PIS FAIR 2024 둘째 날인 6월 5일, ‘중소규모 공공기관 개인정보 관리수준진단 대응사례’ 주제로 강연
[보안뉴스 김영명 기자] 경상북도개발공사(사장 이재혁)는 경상북도민의 주거안정과 지역 균형발전을 위해 설립된 경상북도청 산하 공기업이다. 1997년에 설립된 경상북도개발공사는 ‘도민행복 창조공기업’이라는 비전 아래 경북 지역 곳곳에 택지개발과 공공임대주택 건설, 산업단지 개발을 통해 지역경제 발전에 밑거름 역할을 했다. 특히 도청신도시 건설 대 과업을 맡으며 1단계 사업을 완료했고, 현재 2단계 사업이 진행 중이다.
▲2023년 공공기관 개인정보 관리수준 진단에서 S등급을 받은 경상북도개발공사 전경[사진=경상북도개발공사]
경상북도개발공사는 2022년과 2023년, 2년 연속으로 공공기관 개인정보 관리수준 진단에서 최우수 등급인 ‘S등급’을 받았다. 개인정보 관리수준 진단이 개정되기 전에도 3년 연속 ‘양호 ’ 등급을 받아 5년 연속 최고 등급을 유지하고 있다. 경상북도개발공사에서 개인정보를 관리하는 경영지원처 조준우 차장과 인터뷰를 했다.
개인정보보호 위한 적극적인 관심과 투자가 밑거름
경상북도개발공사는 전체 130~140여명의 임직원이 함께 근무하고 있다. 공사 전체 임직원과 관계자들에 대한 개인정보는 경영지원처에서 통합해 관리하고 있다. 경영지원처 내 개인정보 담당자는 4명으로 구성됐으며, 경영지원처장이 CPO(Chief Privacy Officer, 개인정보보호 최고책임자)를 겸임하고 있다.
조준우 차장은 “개인정보를 운영하는 부서에서는 특별한 기간에만 그치는 것이 아닌 평소에도 꾸준히 개인정보를 정비하고, 직원들이 개인정보를 어떻게 관리하고 있는지 살피며, 미흡한 부분은 보완하고 있다”고 말했다. 이어 “개인정보 보호법 등 관련법도 꾸준히 살펴보고 개인정보포털도 방문해 끊임없이 공부한다”며 “개인정보와 관련된 이슈들을 직원들과 공유하고, 기관장도 개인정보보호 강화를 위해 신기술이 적용된 개인정보보호 솔루션은 꼼꼼하게 검토하고 구매할 수 있도록 지원해주고 있다”고 덧붙였다.
경상북도개발공사에서 관리하고 있는 개인정보는 개발을 주 목적으로 하는 공공기관인 만큼 특별하다. 기본으로 공사 내부 임직원의 개인정보를 관리하는 것과 함께 공사에서 개발한 임대주택 입주민들의 개인정보, 토지를 분양받았거나 보상했던 고객들의 개인정보, 개발·건설과 관련해 관리자와 감독자 및 건설 종사자 등 약 3만 5,000명이 관리대상으로 포함돼 있다.
자주 바뀌는 법 규정, 협의회 운영으로 꼼꼼히 대응
경상북도개발공사는 경상북도청의 하위기관으로 속해 있기 때문에 경상북도의 사이버보안 체계를 공유하고 있다. 경상북도에서 운영하는 사이버침해대응센터에는 공사도 관리대상으로 포함해 24시간 365일 모니터링하며 안전에 만전을 기하고 있다.
공사에서 정보보안 담당자가 가장 민감해 하는 것은 관련 법의 개정 등 정책·제도에 발맞춰 따라가는 것이다. 조준우 차장은 “아무리 잘 관리한다고 해도 법과 기술이 계속 바뀌다 보니까 그에 맞춰 현장에서 대응하기가 쉽지만은 않다”며 “내부적으로는 연1회 법정교육으로 전 직원 개인정보보호 교육을 실시하고, 부서별 개인정보보호 담당자는 별도로 모아 개인정보 교육과 기관의 개인정보 운영방안을 교육하고 있다”고 말했다. 이어 “부서별 개인정보 보호 담당자는 별도로 모여 함께 회사의 개인정보 운영방안도 교육한다”며 “공사에서는 개인정보보호협의회를 마련해 각 부서에서 1~2명씩 대략 16~20명이 정기적으로 모여 개인정보 관련 현안을 공유하고 대응방안을 논의하고 있다”고 소개했다.
공사에서는 개인정보보호의 중요성을 효과적으로 인식시키기 위해 개인정보와 관련된 퀴즈대회를 개최한다. 퀴즈대회에서는 회사의 내부 개인정보 관리 기준이나 개인정보 처리방침과 관련한 퀴즈가 나오고 당첨자에게는 사은품도 주고 있다. 퀴즈를 푸는게 목적이긴 해도 전 직원의 80% 이상이 대회에 참석해 매뉴얼과 내부관리기준을 살펴보며 개인정보 보호에 대해 환기가 되고 있는 것으로 분석하고 있다.
AI 등 시대 흐름에 따른 개인정보 관리 강화 힘쓸 것
특히 최근 화두가 되고 있는 생성형 AI와 빅데이터와 관련해서도 공사는 적극적으로 대응하고 있다. 조 차장은 “AI 또는 빅데이터 분석에는 기본으로 가명처리, 익명처리가 선행돼야 하는데 이러한 시스템이나 솔루션이 아직 적합한 게 없어 기술을 연구해 시스템을 도입하기 위해 노력 중”이라며 “대표적인 AI 서비스인 챗GPT에 대해서도 대응할 수 있도록 준비할 계획”이라고 말했다.
특히 올해 공사의 주안점은 개인정보 보호책임자 등에 대한 자격변화에 따라 현재 CPO가 자격요건이 되는지 검토하고, 개인정보보호와 관련한 신기술을 살펴보면서 개인정보보호 강화에 신기술이 얼마나 효율성이 있는지 고민하고 있다. 또한 빅데이터를 통한 로그분석 등 다양한 방안을 찾고 있다.
조준우 차장은 “개인정보보호가 생각처럼 쉽지 않고 관련 법과 제도의 변화에 따라 수많은 개인정보보호 담당자가 고생하고 있다”면서도 “평소에 잘 관리하다가도 한 번의 실수가 평생 남는 것이기 때문에 조금 더 힘을 내고 책임감을 갖고 일하면 좋겠다”며 말을 마쳤다.
한편, 경상북도개발공사는 ‘AI, 신뢰를 넘어 데이터 가치를 열다’라는 주제로 6월 4일부터 5일까지 서울 코엑스 그랜드볼룸에서 개최되는 국내 최대 규모의 개인정보보호 콘퍼런스인 ‘PIS FAIR 2024(제13회 개인정보보호 페어&CPO워크숍)’에서 둘째날인 6월 5일 15시 15분부터 40분까지 ‘중소규모 공공기관 개인정보 관리수준진단 대응사례’라는 주제로 이상인 부장장이 강연을 진행할 예정이다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
 TH.jpg)
 TH.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
