다양한 개인정보 처리방침 사각지대와 노출 위험 집중 관리
철저한 수탁사 관리감독 및 지역 주민 인식제고 노력
[보안뉴스 강현주 기자] 강원랜드(대표 직무대행 최철규)는 카지노와 리조트, 레저 등 다양한 사업에서 1200만건 이상의 민감한 개인정보를 안전하게 관리하며 ‘2024 공공기관 개인정보 관리수준 진단’에서 S등급을 획득했다.
특히 전사적 개인정보 보호체계 운영과 전문인력 양성 및 자격취득 지원, 정보주체 권리보장 강화 노력 등에서 개인정보보호위원회로부터 높은 평가를 받았다.
강원랜드는 단순한 의무 이행을 넘어 고객 신뢰 확보를 위한 적극적인 정보보호 체계 개선과 지속 가능한 관리문화 정착에 주력했다. 정량지표와 정성지표 모두 평균을 웃돌며 전년대비 10여 점이 상승하며 높은 등급을 받았다는 설명이다.
▲개인정보보호의 날 행사에 참석 중인 강원랜드 임직원들 [자료: 강원랜드]
카지노 기록 등 방대한 개인정보보호...‘사각지대’ 불허
강원랜드는 정보보안센터에서 개인정보보호 전담조직을 구성해 정보보안센터장이 개인정보보호 책임자(CPO)를 맡고 있다. 가족형 복합 리조트인 강원랜드는 카지노와 리조트, 레저 등의 사업 부문에서 약 1200만 건의 개인정보를 보호하고 있다. 카지노 출입과 도박중독 상담, 출입 제한자 등 고유식별정보와 민감정보부터 호텔과 콘도, 골프장, 스키장 이용객 및 예약자, 홈페이지 및 모바일앱 회원 정보에 이르기까지 방대하다.
이런 특성 때문에 개인정보 수집과 이용, 제공 동의서도 다양한 종류별로 이루어져 자칫 법적 사각지대가 발생할 수 있다. 이를 촘촘한 그물망처럼 살피기 위해 개인정보의 라이프사이클에 따른 개인정보보호 책임자의 처리승인 절차를 시행한다. △수집 시 동의서 작성 검토 △위탁계약부터 종료 및 사후관리 △제공 시 안전성 확보조치 △업무종료 시 개인정보의 완전 파기 등을 실시한다.
강원랜드 기관장인 최철규 대표 직무대행은 특히 임직원들에게 철저한 수탁사 관리감독을 강조한다. 이 기관은 지리적 여건과 리조트 업무 특성상 전국 각지에 있는 1백여 곳의 수탁사에 개인정보 처리 업무를 위탁하므로 늘 정보 노출 위험에 직면해 있다.
“수탁사가 털리면 강원랜드도 털리므로 각별한 관리가 필요하다”는 기관장의 업무지시로 담당자들은 아무리 먼 지방도 직접 찾아가 철저한 관리감독을 하고 있다. 기관장은 수시로 수탁사 관리감독 현황을 보고 받고 간부회의 시 수탁사 관리감독의 중요성을 거듭 강조한다.
강원랜드는 개인정보 확인이 필요할 경우에도 개인정보가 유출되지 않도록 행위기록을 수집해 수시로 점검하고 있다. 이 같은 노력은 ISMS 심사 시 타기관에 모범사례로 소개되기도 했다.
기관장이 나서 지역주민 개인정보보호 인식제고
강원랜드 기관장은 임직원뿐만 아니라 고객과 지역민에게도 개인정보보호의 중요성에 대해 적극적으로 홍보한다. 그 일환으로 카지노 및 지역축제 방문객들에게 주차 안심번호 서비스 2년 무상 지원과 기념품을 제공했다. 기관장의 아이디어로 개인정보보호 캠페인을 사내 행사로만 국한하지 않고 인근 초등학교 및 지역 아동센터까지 확대했다. ‘딥페이크 예방 등 개인정보보호 조기교육’을 실시하는 등 초등학생들이 어릴 때부터 개인정보보호에 대한 의식을 가질 수 있도록 했다. 이 과정에서 지역주민들과 함께 활동하며 호응을 이끌어냈다.
강원랜드는 가족형 복합리조트인 만큼 남녀노소 모두와 정보취약계층 눈높이를 배려한다. 홈페이지 개인정보 처리방침을 쉬운 언어와 회사 캐릭터를 활용한 동영상으로 제작해 누구나 알기 쉽게 했다.
김도환 강원랜드 정보보안센터장은 “개인정보보호는 회사의 존폐와 직결되는 가장 중요한 활동이지만 직원들은 불편하다고 느낄 수 있어 인식 전환이 필요하다”며 “이를 위해 기관장의 지속적인 관심과 자연스러운 개인정보보호 활동을 통한 생태계 활성화가 중요하다”고 말했다. 이어 “강원랜드는 생태계 활성화를 위해 개인정보 컨설팅 제도 도입과 인센티브, 자격증 제도를 신설하는 등 개인정보보호에 쉽게 접근하고 역량을 키울 수 있는 환경을 조성하고 있다”고 설명했다.
김도환 센터장은 “2024년 평가에서 S등급을 받을 수 있던 것은 정보보안센터뿐만 아니라 모든 임직원들이 관심을 갖고 의식 제고 및 생태계 조성에 힘써온 결과”라며 “최근 AI 활용에 따른 개인정보보호의 중요성이 높아지는 만큼 개인정보보호 강화 기술 관련 사업과 활동에도 많은 노력을 기울이겠다”고 밝혔다.
한편 강원랜드는 국내 유일의 내국인 카지노로, 폐광지역개발지원에 관한 특별법을 근거로 설립된 기관이다. 석탄산업의 사양화로 낙후된 폐광지역의 경제를 진흥시키기 위해 3600여명의 임직원이 근무 중이다. 지역간 균형있는 발전과 주민의 생활 향상에 기여하고 있다.
[강현주 기자(jjoo@boannews.com)]
철저한 수탁사 관리감독 및 지역 주민 인식제고 노력
[보안뉴스 강현주 기자] 강원랜드(대표 직무대행 최철규)는 카지노와 리조트, 레저 등 다양한 사업에서 1200만건 이상의 민감한 개인정보를 안전하게 관리하며 ‘2024 공공기관 개인정보 관리수준 진단’에서 S등급을 획득했다.
특히 전사적 개인정보 보호체계 운영과 전문인력 양성 및 자격취득 지원, 정보주체 권리보장 강화 노력 등에서 개인정보보호위원회로부터 높은 평가를 받았다.
강원랜드는 단순한 의무 이행을 넘어 고객 신뢰 확보를 위한 적극적인 정보보호 체계 개선과 지속 가능한 관리문화 정착에 주력했다. 정량지표와 정성지표 모두 평균을 웃돌며 전년대비 10여 점이 상승하며 높은 등급을 받았다는 설명이다.
▲개인정보보호의 날 행사에 참석 중인 강원랜드 임직원들 [자료: 강원랜드]
카지노 기록 등 방대한 개인정보보호...‘사각지대’ 불허
강원랜드는 정보보안센터에서 개인정보보호 전담조직을 구성해 정보보안센터장이 개인정보보호 책임자(CPO)를 맡고 있다. 가족형 복합 리조트인 강원랜드는 카지노와 리조트, 레저 등의 사업 부문에서 약 1200만 건의 개인정보를 보호하고 있다. 카지노 출입과 도박중독 상담, 출입 제한자 등 고유식별정보와 민감정보부터 호텔과 콘도, 골프장, 스키장 이용객 및 예약자, 홈페이지 및 모바일앱 회원 정보에 이르기까지 방대하다.
이런 특성 때문에 개인정보 수집과 이용, 제공 동의서도 다양한 종류별로 이루어져 자칫 법적 사각지대가 발생할 수 있다. 이를 촘촘한 그물망처럼 살피기 위해 개인정보의 라이프사이클에 따른 개인정보보호 책임자의 처리승인 절차를 시행한다. △수집 시 동의서 작성 검토 △위탁계약부터 종료 및 사후관리 △제공 시 안전성 확보조치 △업무종료 시 개인정보의 완전 파기 등을 실시한다.
강원랜드 기관장인 최철규 대표 직무대행은 특히 임직원들에게 철저한 수탁사 관리감독을 강조한다. 이 기관은 지리적 여건과 리조트 업무 특성상 전국 각지에 있는 1백여 곳의 수탁사에 개인정보 처리 업무를 위탁하므로 늘 정보 노출 위험에 직면해 있다.
“수탁사가 털리면 강원랜드도 털리므로 각별한 관리가 필요하다”는 기관장의 업무지시로 담당자들은 아무리 먼 지방도 직접 찾아가 철저한 관리감독을 하고 있다. 기관장은 수시로 수탁사 관리감독 현황을 보고 받고 간부회의 시 수탁사 관리감독의 중요성을 거듭 강조한다.
강원랜드는 개인정보 확인이 필요할 경우에도 개인정보가 유출되지 않도록 행위기록을 수집해 수시로 점검하고 있다. 이 같은 노력은 ISMS 심사 시 타기관에 모범사례로 소개되기도 했다.
기관장이 나서 지역주민 개인정보보호 인식제고
강원랜드 기관장은 임직원뿐만 아니라 고객과 지역민에게도 개인정보보호의 중요성에 대해 적극적으로 홍보한다. 그 일환으로 카지노 및 지역축제 방문객들에게 주차 안심번호 서비스 2년 무상 지원과 기념품을 제공했다. 기관장의 아이디어로 개인정보보호 캠페인을 사내 행사로만 국한하지 않고 인근 초등학교 및 지역 아동센터까지 확대했다. ‘딥페이크 예방 등 개인정보보호 조기교육’을 실시하는 등 초등학생들이 어릴 때부터 개인정보보호에 대한 의식을 가질 수 있도록 했다. 이 과정에서 지역주민들과 함께 활동하며 호응을 이끌어냈다.
강원랜드는 가족형 복합리조트인 만큼 남녀노소 모두와 정보취약계층 눈높이를 배려한다. 홈페이지 개인정보 처리방침을 쉬운 언어와 회사 캐릭터를 활용한 동영상으로 제작해 누구나 알기 쉽게 했다.
김도환 강원랜드 정보보안센터장은 “개인정보보호는 회사의 존폐와 직결되는 가장 중요한 활동이지만 직원들은 불편하다고 느낄 수 있어 인식 전환이 필요하다”며 “이를 위해 기관장의 지속적인 관심과 자연스러운 개인정보보호 활동을 통한 생태계 활성화가 중요하다”고 말했다. 이어 “강원랜드는 생태계 활성화를 위해 개인정보 컨설팅 제도 도입과 인센티브, 자격증 제도를 신설하는 등 개인정보보호에 쉽게 접근하고 역량을 키울 수 있는 환경을 조성하고 있다”고 설명했다.
김도환 센터장은 “2024년 평가에서 S등급을 받을 수 있던 것은 정보보안센터뿐만 아니라 모든 임직원들이 관심을 갖고 의식 제고 및 생태계 조성에 힘써온 결과”라며 “최근 AI 활용에 따른 개인정보보호의 중요성이 높아지는 만큼 개인정보보호 강화 기술 관련 사업과 활동에도 많은 노력을 기울이겠다”고 밝혔다.
한편 강원랜드는 국내 유일의 내국인 카지노로, 폐광지역개발지원에 관한 특별법을 근거로 설립된 기관이다. 석탄산업의 사양화로 낙후된 폐광지역의 경제를 진흥시키기 위해 3600여명의 임직원이 근무 중이다. 지역간 균형있는 발전과 주민의 생활 향상에 기여하고 있다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
