방대한 개인정보 통합관리하는 ‘개인정보통합관제센터’ 운영실태 발표
질병관리본부의 개인정보 접속기록 모니터링 솔루션 운영사례 소개

[보안뉴스 오다인 기자] 보건복지 분야 공공기관의 개인정보 보유량은 몇 건이나 될까? 무려 1,000억여 건에 달한다. 이는 정부 전체 보유량 대비 약 75%에 해당되는 양이다.

보건복지부는 2009년 개인정보통합관제 시스템을 구축했다. 개인정보보호법이 제정된 것이 2011년 3월이니 그보다 2년 앞섰다. 보건복지부는 개인정보통합관제센터를 구축해 2012년 1월부터 운영에 들어갔고, 올해로 6년째를 맞았다.

19일 서울 코엑스에서 열린 개인정보보호 페어(PIS FAIR 2017)에 보건복지부 관계자 두 사람이 강연자로 나섰다. 최재항 보건복지부 사회보장정보원 센터장이 ‘보건복지 개인정보통합관제센터 현황’을 주제로, 박재성 보건복지부 질병관리본부 팀장이 ‘개인정보 모니터링 솔루션 적용사례’를 주제로 발표했다.


먼저 최재항 센터장은 최근 “권한을 가진 내부자에 의한 개인정보 유출이 증가 추세”라며 내부정보 유출이 총 1억 3,752건에 달한다고 지적했다. 이어 보건복지 개인정보통합관제센터는 개인정보 통합관제 팀, 개인정보보호 지원 팀, 비식별화 조치 팀 등 세 가지 팀으로 구분된다고 밝히며 각 팀의 구체적인 기능 및 향후 계획에 대해 설명했다.

최 센터장은 “(센터의) 핵심은 바로 로그 데이터를 기반으로 한 관제업무”라고 강조했다. 정교하게 데이터를 추출해야 하므로, “로그 수집 단계에서 로그 품질을 높이는 것이 가장 큰 숙제”라고도 강조했다.

이렇게 생성된 사용자 개인정보 로그는 개인정보 통합관제센터를 통해 오남용 모니터링 업무를 수행하고, “진짜 이상한 로그의 경우” 최종적으로 소명 절차를 밟는다.

이 밖에 최 센터장은 과거 또는 동일 유형 개인정보취급자에 비해 저장 건수가 특이하게 과다한 경우나 일반적인 업무 시간이 아닌 때에 개인정보 조회 등 처리가 있는 경우, 개인정보 오남용 의심사례로 분석한다고 설명했다.


다음 강연자로 나선 박재성 팀장은 질병관리본부의 기능에 대한 소개에 이어 개인정보를 둘러싼 다각적인 사회적 인식에 주목했다. ‘개인정보’라는 키워드에 대해 시간의 흐름에 따른 긍정적 인식 및 부정적 인식을 조사한 결과, 특정 사회적 이슈가 발생하는 바에 따라 그 인식이 변화한다고 설명했다. 예컨대, 지난 4월 1일은 숙박 애플리케이션 ‘여기 어때’ 사태와 관련해 개인정보에 대한 부정적인 인식이 급격히 높아지는 식이다.

이어 박 팀장은 질병관리본부가 감염병 감시, 결핵 관리, 예방접종, 만성질환, 장기기증, 위기대응 등의 역할을 수행하기 위해 개인정보를 보유하고 있다며, 정치인이나 연예인 등을 대상으로 호기심에 의한 조회 가능성이 높아진 데다 보험 회사나 병원에 시장성 개인정보가 다수 보유됨에 따라 개인정보 접속기록 모니터링 솔루션 도입이 추진됐다고 밝혔다. 또한, 보건복지 분야의 100여개 시스템이 각각 개발환경이 달라 애플리케이션 수정을 통한 로그기록이 어렵다는 점, 많은 관련 기관의 사용자가 내부 시스템 사용자가 아니기 때문에 개인정보 보호에 대한 책임감이 부족하다는 점도 모니터링 솔루션 도입의 추진요인으로 작용했다고 짚었다.

질병관리본부는 2008년 10월부터 2009년 1월까지 진행된 본건복지부의 개인정보보호 관리실태 점검이 종료된 지 한 달 만에 개인정보보호 모니터링 시스템 구축 기본방안을 보고한 바 있다. 당시 보고에는 개인정보보호 모니터링 시스템 추진의 기본방향, 추진단(TF) 구성, 소요예산, 추진일정 등이 담겼으며 현장실사가 병행됐다. 그 결과 2009년 9월에 개인정보 접속기록 모니터링이 최초로 구축됐으며, 이후 1차, 2차, 3차에 걸쳐 솔루션이 도입됐다고 박 팀장은 설명했다.

박 팀장은 “웹 애플리케이션 서버(WAS: Web Application Server)를 경유해 모든 업무 정보 활동을 기록함으로써 로그 누락 및 사용자 개입에 따른 오류 등을 최소화”할 수 있다고 강조하며 강연을 마무리했다.
[오다인 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>