농림축산식품 분야 개인정보보호 실태 점검 및 컨설팅 실시
[보안뉴스 김경애 기자] 개인정보보호위원회는 중앙부처·지자체·공기업 등 796개 공공기관에 대해 실시한 ‘2023년 공공기관 개인정보 관리수준 진단’ 결과를 공개했다.

[사진=농림축산삭품부]
농림축산식품부, 개인정보 관리 최우수기관으로 선정
이번 관리수준 진단은 개인정보보호법 개정(제11조의2 신설)에 따라 올해부터 실시 예정인 ‘공공기관 개인정보 보호수준 평가’의 기준을 시범 적용한 것이 특징이다. 이에 따라 서면 검증 기준을 강화했으며, 정성지표 비중을 대폭 확대(2022년 20% → 2023년 40%)했다.
2023년 관리수준 진단 결과에 따르면, 중앙행정기관에서는 농림축산식품부가 개인정보 처리방침 및 유출‧침해 대응 등 분야에서 높은 평가를 받았다. 대상 기관 49개 중앙행정기관 중 최상위 등급인 S등급을 받은 기관은 1개 기관(2.0%)이고, A등급 24개 기관(49%), B등급 18개 기관)36.7%), C등급 4개 기관(8.2%), D등급 2개(4.1%)을 받았다.
개인정보보호 제도 개선 및 관리수준 제고
농림축산식품부는 ‘개인정보 처리방침 작성지침’에 따라 홈페이지 및 농림사업정보시스템(AgriX) 내 개인정보 처리방침을 하나로 통합·개정하고 이를 정보주체가 쉽게 확인할 수 있도록 인포그래픽을 활용해 홈페이지에 공개했다. 이와 더불어 본부가 수집·보유하고 있는 개인정보에 대해 유출 및 오·남용을 방지하고 정보주체의 권리와 이익을 보호하고자 ‘개인정보 목적 외 이용·제3자 제공 절차서’, ‘개인정보 유출사고 및 침해사고 대응 절차서(매뉴얼)’ 등 10종을 일괄 재정비했다.
또한, 개인정보 수집 현황을 전수조사해 불필요하거나 과다 보유한 개인정보 파일을 점검·재정비 함으로써 개인정보 처리의 적정성과 투명성을 확보했다. 개인정보 처리 시스템을 통해 보존 기간이 경과한 개인정보는 파기하고 개인정보 파일 대장을 현행화 했으며, 업무용 PC에 보유된 불필요한 개인정보를 삭제하고 업무에 필요한 개인정보는 암호화했다.
개인정보보호 담당자의 전문성 향상을 위해 전문관을 지정·운영했으며 개인정보보호 운영조직(보호책임자 및 취급자)과 직원을 대상으로 맞춤형 교육계획을 수립해 체계적인 역량 강화를 추진했다.
개인정보 정기점검 및 모니터링을 강화하기 위해 개인정보 처리시스템을 통해 매월 1회 이상 접속 유무 및 다운로드 기록을 점검하고, 기관 대표 홈페이지 등 133개 웹사이트를 대상으로 개인정보 유·노출을 상시 모니터링하는 등 개인정보 관리체계를 안전하게 운영하고 있다.
정보보호 및 개인정보보호 관리체계( ISMS-P) 3년 연속 인증 유지
농림축산식품부는 농업인의 개인정보를 수집·관리하고 있는 농림사업정보시스템(AgriX)에 대해 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 최초로 획득(2021년 12월)했다.
이에 따라 AgriX의 개인정보보호 관리체계 운영과 안전성 확보조치 등에 대한 ISMS-P 인증을 지속적으로 유지하기 위해 연초부터 인증심사 기준항목(3개 분야 102개 항목)에 맞춰 준비하고 2023년 6월 2차 사후심사 신청서를 제출했다.
또한, AgriX에 대한 정보보호 및 개인정보보호 관리체계를 재정비함으로써 개인정보파일 및 처리 시스템, 정보자산을 대상으로 위험 분석과 내부 보안지침·매뉴얼 등을 일제 점검해 개인정보 관리를 강화했다. 개인정보 유출 및 침해사고 대응 모의훈련을 수행하고 일선 현장사무소를 대상으로 개인정보 취급 현황에 대한 현장점검 또한 실시했다. 그리고 ISMS-P 인증 전환 준비의 적정성 판단을 위해 외부 심사원을 통해 내부감사를 실시했다.
농림축산식품부는 농업경영체의 개인정보를 포함한 주요 정보를 철저히 보호하기 위해 매년 사후심사를 거쳐 국내 최고 수준의 ISMS-P 인증을 지속적으로(2024년 11월까지) 유지할 계획이다.
농림축산식품 분야 개인정보보호 실태 점검 및 컨설팅 실시
농림축산식품부는 본부 및 17개 소속·산하기관을 대상으로 각 기관에서 보유하고 있는 개인정보를 안전하게 관리하면서 개인정보보호 수준을 제고하고 개인정보보호위원회 주관 개인정보 관리수준 진단평가에 대비하기 위해 전반적인 실태 점검 및 컨설팅을 추진했다. 개인정보보호 담당부서 및 개인정보 전문업체와 합동으로 점검팀(6명)을 구성해 2개월간 각 기관 개인정보 관리실태를 점검·평가한 후 도출된 미흡사항에 대해 개선방안 등을 지원했다.
‘개인정보보호위원회 개인정보 관리수준 진단평가’ 항목을 기준으로 자체 실태 점검 결과, 본부·소속기관의 분야별 개인정보 관리수준은 ‘우수’한 상태였다. 산하기관은 기관별로 편차가 있었으나, 관리수준이 ‘보통’이거나 전년대비 점진적으로 개선되고 있는 양상이었다. 또한, 5개 소속기관에 대해서는 자체적으로 평가를 실시하고 그 결과를 부내 정보화 역량 평가지표에 반영해 개인정보보호에 대한 관심도를 높였다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>