전남 연찬회 최우수상 수상한 순천시청, 개인정보 어떻게 보호하고 있나?

[보안뉴스 민세아] 국내 종합쇼핑몰인 인터파크에서 대량의 고객 개인정보 유출사태로 이슈가 되고 있는 가운데 개인정보보호의 모범사례가 되는 지자체가 있어 눈길을 끈다.


순천시청은 평소 개인정보보호를 위해 다방면으로 힘쓰고 있는 곳으로, 기초자치단체 중에서는 국내에서 최초로 개인정보 접속기록관리 솔루션을 도입했다.

현재 개인정보보호법의 하위기준인 ‘개인정보의 안전성 확보조치 기준’에 따르면 개인정보처리자는 개인정보처리 시스템의 접속 기록을 6개월 이상 저장하고 정기적으로 점검할 의무가 있다.

기존에 순천시청에서는 매일 발생하는 접속기록이 너무 방대해 해당 규정에 맞게 감시하는 것에 어려움을 겪었다. 이를 관리할 인력도 부족했고, 접속기록을 규정에 맞게 관리하고 모니터링하는 솔루션에 대한 필요성을 느꼈다.

순천시청 관계자는 “당시 접속기록을 수집하는 솔루션은 여럿 있었지만 수십만 건의 접속기록을 분석해 위협 여부를 판단해주는 기능을 가진 솔루션이라는 점과 다양한 환경에 도입 가능하다는 점 때문에 위즈디엔에스코리아의 솔루션을 선택하게 됐다”고 전했다.

위즈디엔에스코리아의 개인정보 접속기록관리 솔루션 도입 이후, 예전에는 점검을 거의 못했던 부분도 지금은 제대로 된 점검 포인트를 잡아 접속기록을 관리하고 있다. 이를 통해 어떤 로그가 문제가 있는지 파악할 수 있어 접속기록을 효율적으로 관리할 수 있게 됐다. 게다가 기존에 접속기록이 없었던 시스템들, 노후된 시스템들을 커스터마이징해 시스템을 이용하고 있다는 설명이다.

순천시청은 지난해 열린 ‘제16회 전라남도 정보화 연찬회’에서 체계적인 개인정보보호 관리를 위한 ‘개인정보 처리시스템의 효율적인 관리방안’이라는 주제로 발표했다. 순천시청은 기초자치단체 최초로 개인정보 접속기록 시스템을 구축해 개인정보 접속기록 생성부터 보관, 분석, 감시체계까지 체계적인 관리를 통한 개인정보보호 사례를 발표했다. 전라남도에서는 이러한 점을 우수하게 평가해 순천시청에 최우수상을 시상했다. 순천시청은 오는 9월에 열리는 전국 연찬회에서도 관련 사례를 발표할 예정이다.

최근에는 빅데이터 분석기법들이 나오면서 기존 자료들에서 가치 있는 정보를 끌어내는 기술들이 주목을 받고 있다. 순천시청은 기존에 도입된 시스템에 이러한 빅데이터 분석기술을 도입해서 시스템을 고도화하기 위해 위즈디엔에스코리아 측과 협의하고 있는 상황이다.

순천시청 관계자는 “보안 시스템을 도입했다고 해서 취약점이 전혀 없을 수는 없고, 보안사고 역시 발생할 수 있다. 이 때문에 최근 보안 동향을 예의주시하면서 도입한 개인정보 접속기록관리 솔루션을 계속해서 고도화하고 유지보수하면서 개인정보를 좀 더 효과적으로 보호하기 위해 노력하고 있다”고 전했다.

또한, 순천시청은 올해 순천시청 내 전 직원들을 대상으로 개인정보보호 교육을 진행했고, 일반 시민들을 대상으로 하는 정보화 교육이 있을 때에도 개인정보보호와 관련된 컨텐츠를 포함시켜 교육을 진행하고 있다.

순천시청 관계자는 “개인정보보호에 대한 인식 향상을 위해 그동안 계속해서 개인정보보호 교육을 진행하고 있지만 그래도 아직까지 인식이 많이 부족하다”며, “향후 직원들의 개인정보보호 인식 제고를 위해 계속해서 노력할 것”이라고 다짐했다.
[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>