[보안뉴스 김경애] 공공기관은 PC 등에 저장된 개인정보파일을 검출하고 그 결과를 안전행정부에 제출해야 한다. 기한은 기관유형마다 상이하지만 대부분 7월 중순까지다. 따라서 2013년 개인정보파일 일제정비 결과보고 마감기한인 7월 중순이 코앞으로 다가온 가운데, 지자체, 교육기관, 공공기관 등이 다음주 안으로 개인정보파일 정비를 할 것으로 보인다.

대학교는 대부분 7월 초부터 10일까지 개인정보파일 정비가 완료됐고, 식약처나 시청, 지자체, 국가기관 등도 지난 8일부터 7월 중순경까지 마무리될 예정이다. 그렇다면 개인정보파일에 대한 정비는 어떻게 하는 것이 좋을까?

이와 관련 보안업체인 컴트루테크놀로지는 개인정보파일 정비에 대해 △전수조사 계획 수립 △ 보유해야 할 개인정보 파일은 안행부에 대장등록 △ 솔루션 활용으로 빠르고 정확한 일제정비 실시 등의 단계를 거쳐 정비하는 것이 좋다고 제시했다.

△ 전수조사 계획 수립

전 직원 PC에 있는 개인정보 현황을 파악하려면 전체 검사를 진행해야 하는데 각 부서마다 외근 등 검출 가능한 날이 다른 경우가 많아 일괄적인 검출이 어렵다는 것. 따라서 관리자가 수행하는 전체 검사에도 계획이 필요하다는 것이다. 우선, 부서별로 일정을 나눠 검사를 진행하거나 점검 툴 활용시 업무 외 시간으로 예약 검사를 설정해 진행하면 좀더 효율적이라는 것이 컴트루테크놀로지 측의 설명이다.

△ 보유해야 할 개인정보 파일은 안행부에 대장등록

‘전수조사를 진행한 후에는 암호화와 완전 삭제를 진행하고, 결과보고를 진행해야 한다. 만약 기관이 꼭 가지고 있어야 할 표준 개인정보파일이 있을 경우, 안행부에 대장등록을 진행하고 수정해야 한다.

△ 솔루션 활용으로 빠르고 정확한 일제정비 실시

그러나 일제정비를 위해 팀원들이 일일이 전 직원 PC의 개인정보량을 도출하고 암호화나 완전삭제를 확인하며 통제하기란 쉽지 않다. 따라서 컴트루테크놀로지 측은 실제 인력만으로 진행이 불가피할 경우 PC개인정보보호 솔루션 등을 활용하여 일제정비를 빠르고 정확하게 실시하는 것도 효과적인 방법 중 하나라고 밝혔다.

특히, 일제점검 툴을 사용할 경우, 검출한 개인정보파일의 총 개수 및 파일 내 존재하는 개인정보 건수는 일제정비 ‘이전’ 기록이 된다는 것. 이후 사용자가 완전삭제나 암호화를 진행한 건수는 감사이력 내역에서 확인할 수 있으며, ‘이후’ 기록으로도 활용이 가능해 효율적이라는 것이다.

컴트루테크놀로지의 PC개인정보보호팀 관계자는 “공공기관 개인정보파일 일제정비 보고를 앞두고 많은 문의가 들어오는 상황”이라며, “특히, 기한이 얼마 남지 않아 개인정보파일 일제점검툴 등을 공공기관 담당자들이 현장에서 유용하게 활용하고 있다”고 밝혔다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>