AI 기반 이상행위 탐지·개인정보 자동 파기 시스템 구축해 내부통제 강화
[보안뉴스 조재호 기자] 한국수력원자력이 ‘2025년 공공기관 개인정보 보호수준 평가’에서 만점인 100점을 획득하며 전체 1442개 대상 기관 중 1위를 차지했다. 임원급인 경영부사장을 개인정보보호책임자(CPO)로 지정하고, 본사 전담 파트 신설부터 일선 사업소 담당자까지 아우른 점검 거버넌스를 구축한 점이 최고 성적의 밑거름이 됐다.

▲ 한국수력원자력 본사 전경 [출처: 한수원]
임원급 CPO 지정과 대폭적인 예산 증액으로 거버넌스 확립
한수원은 경영부사장을 개인정보 보호책임자(CPO)로 지정해 정보보호 업무에 대한 경영진의 의지를 표명하고 전폭적인 지원을 아끼지 않았다. 조직 측면에서는 전담자를 추가로 지정하고 전담 파트를 신설했으며, 본사를 넘어 일선 사업소 단위까지 관리 조직과 분임 개인정보 보호 담당자를 확대 지정해 현장 밀착형 대응체계를 확립했다.
강화된 개인정보보호 업무에 기민하게 대응하기 위해 예산과 전문성 확보에도 공을 들였다. 한수원은 개인정보 보호 예산을 전년 대비 대폭 증액했으며, 전담 인력들이 개인정보 분야의 자격을 취득할 수 있도록 적극 지원해 조직의 전문성을 한층 끌어올렸다. 예산을 획일적인 시스템 구축에만 쏟지 않고 관리체계 개선과 근본적 취약점 조치, 수탁사 교육 등 다각도로 집행했다.
AI 기반 이상행위 탐지 시스템과 자동화로 기술적 방어망 고도화
업무의 효율성과 보안 성숙도를 동시에 높이기 위한 기술적 보호조치의 자동화와 내재화도 1위 달성의 핵심 요인이다. 한수원은 개인정보 오남용과 유출을 원천 예방하기 위해 접속기록을 수집하고, 이를 AI 기반으로 분석 및 탐지하는 시스템을 선도적으로 도입했다. 이를 통해 탐지된 이상행위자에 대해서는 명확한 소명을 요구하도록 절차를 마련해 내부 통제를 대폭 강화했다. 보유기간이 도래한 개인정보는 스케줄 자동화를 확대 적용해 누락 없이 지체 없이 파기되도록 시스템화했다.
최근 주목받고 있는 자체 생성형 AI ‘하이누리’(Hy-Nuri) 도입 과정에서도 철저한 보안성 검증을 거쳤다. 한수원은 하이누리 기획 단계부터 실제 오픈에 이르기까지 전 단계에서 개인정보 유출 리스크 차단 위험성 평가를 실시해 정보 노출 위험을 원천 차단했다 공사는 현재 유지하고 있는 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증과 더불어, AI 보안 영역에 대한 ISO 27701 국제인증 획득을 추가로 추진해 미래형 예방 체계를 다지고 있다.
자발적 참여 유도하는 포상제도... 일상에 스며든 보안 문화
기술과 제도를 넘어 임직원들의 자발적 참여를 유도하는 사내 문화 정착 활동도 돋보인다. 한수원은 ‘개인정보 보호의 날’ 캠페인, CPO 레터, 보안 레터 발송, 사내 퀴즈 등 다양한 채널을 활용해 임직원들의 인식을 높이는 데 주력했다. 특히 ‘개인정보 위협 요인 신고 포상제도’를 전격 시행해, 현장 실무자들이 선제적으로 취약점을 발굴하고 이를 개선하는 선순환 환류 체계를 정착시켰다.
한수원 관계자는 “개인정보 보호수준 평가 역대 최고 성적은 전 임직원이 개인정보보호의 중요성을 깊이 인식하고 한마음으로 노력한 결과”라며 “이번 성과에 안주하지 않고 지속적으로 개인정보보호 수준 고도화를 통해 국민으로부터 진정으로 신뢰받는 기관이 될 수 있도록 최선을 다하겠다”고 말했다.
[조재호 기자(zephyr@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>














