전담조직 신설 및 제도개선 등...사고 예방에 주력

[보안뉴스= 박숙정 국토교통부 정보보호담당관실 사무관] 세계는 컴퓨팅 파워를 기반으로 한 3차 산업혁명의 시대에서 소프트 파워를 통해 기계와 제품이 지능화하는 4차 산업혁명 시대로 전환 중이며, ICT(Information and Communications Technologies)의 발전으로 다량의 정보가 유통되는 사이버 공간이 급속히 확대되고 있다.


이와 함께 금융과 ICT, 사물인터넷과 각종 스마트 디바이스 등 생활에 밀착되는 인터넷과 기술의 진화로 인해 개인정보보호 문제도 점차 심화되어 가고 있는 실정에서 최근 개인정보 유출 사고 또한 끊임없이 일어나고 그 기법도 다양화·지능화됨에 따라 개인정보보호에 대한 국민적 관심도가 높아지고 있다.

이에 국토교통부에서는 국민 불안감을 해소하고 개인정보보호 체계를 강화하기 위해 다각적인 노력을 하고 있으며, 특히 선제적 정보보호 대책의 추진으로 사고를 예방하는데 주력하고 있다. 국토교통부는 관련법에 따라 4억 건 이상의 개인정보를 보유하고 있으며, 산하기관에서 보유한 개인정보를 합치면 총 6억 건에 이르는 개인정보를 보유하고 있다. 국토교통부가 보유한 개인정보는 토지, 주택, 건축 등 국민 재산권과 관련된 정보와 자동차등록정보 등 각종 다양한 분야의 정보를 보유하고 있다.

어떤 개인정보든 일단 유출 등 문제가 발생하면 사회적 파장이 크지만, 국토교통부가 관리하는 재산권과 관련된 정보가 유출되어 범죄에 악용되면 2차, 3차의 문제발생 우려가 있다. 그래서 국토교통부는 개인정보의 보유규모 및 중요도, 유출시 사회적 파장을 고려하여 더욱 체계적이고 선제적인 개인정보보호 활동이 필요하다는 인식하에 개인정보보호 업무를 강화하고 있다. 국토교통부가 추진하고 있는 중요한 개인정보보호 대책은 다음과 같다.

첫째, 전담조직의 신설로 보다 체계적이고 전문적인 정보보호 활동을 추진하고 있다
국토교통부는 2015년도 말에 정보보호 업무를 총괄하는 전담조직으로 정보보호담당관실을 신설해 보다 적극적인 정보보호 활동을 하고 있으며, 특히 국민들이 가장 민감하게 받아들이는 개인정보보호활동을 한층 강화하는 등 전문적인 정보보호 대책을 수립·추진하고 있다.

그리고 2008년부터 운영 중인 국토교통사이버안전센터를 중심으로 소속기관 및 산하기관 개인정보보호 담당자와 긴밀한 협력체계를 구축하여 개인정보를 체계적으로 관리하고 있다. 이를 위하여 국토교통사이버안전센터 내에 개인정보 전담인력을 확충(’15년 1명 → ’16년 3명)해 개인정보보호 대책을 다양하게 추진하고 있다.

둘째, 개인정보보호 정책 및 제도개선을 지속적으로 추진하고 있다
개인정보보호법·관련 규정 등의 개정시 국토교통부 관련 지침을 신속히 개정하여 추진하고 있으며, 동 내용을 소속기관·산하기관에 적극 전파하여 개정 법령이 하부 기관에서도 잘 이행되도록 체계적으로 관리하고 있다. 2016년에는 불필요한 주민번호 수집관행이 근절되도록 주민등록번호 최소수집 원칙 및 주민등록 번호 수집을 위한 법적근거 마련을 위해 철도공사법령, 철도안전법령 등 우리 부 소관 해당법령 개정을 완료했다.

2017년 초에는 개인정보 관리계획, 침해사고 대응 매뉴얼, 개인정보보호 세부지침을 개정하고 소속기관 및 산하기관에 전파하여 각 기관 실정에 맞게 지침 등을 수립하는데 기준을 제시했다.

셋째, 개인정보보호 관리실태 점검을 강화하고, 이행점검을 실시하여 사후 관리를 철저히 하고 있다
국토교통부·소속기관·산하기관에서 운영하고 있는 주요 개인정보처리시스템(약 175개)에 대하여 매년 개인정보처리 실태점검을 실시한 후 취약점 분석을 통해 개선대책을 수립하도록 하고, 이행 점검을 통해 개선 여부를 확인함으로써 사후 관리를 철저히 하여 개인정보 유·노출 사고가 발생하지 않도록 사전 예방 활동을 철저히 하고 있다.

2017년도에는 소속기관의 영상정보처리기기(CCTV)에 대하여도 점검계획을 수립하여 실시하고 있으며, 자칫 소홀하기 쉬운 개인영상정보에 대한 안전관리 대책을 강화하고 있다. 그리고 국토교통부·소속기관·산하기관에서 운영 중인 대국민 웹사이트에 대하여 개인정보 노출 모니터링을 연중 24시간 실시함으로써 관리 소홀이나 직원 부주의 등에 따른 노출 발생시 신속한 조치를 취해 개인정보 침해사고를 미연에 방지하고 있다.

특히, 국토교통부에서는 개인정보 관리 사각지대인 산하 협회의 개인정보 보유현황을 조사후, 보유 규모 및 중요성 등을 판단하여 관리실태 점검을 추가로 실시하고 있다. 이는 민간단체에 대한 점검 및 컨설팅을 통해 예측가능한 개인정보 관련 사고를 예방하는데 큰 의미가 있다.

넷째, 점검안내서를 제작·배포하여 사전 셀프 진단 체계를 구축함으로서 점검의 효율성을 확보했다
2017년도부터는 개인정보 관리실태 점검시 명확한 기준을 제시하고 점검항목을 쉽게 체크할 수 있도록 하기 위하여 ‘국토교통부 개인정보보호 점검안내서’를 발간해 국토교통부·소속기관·산하기관·산하협회 개인정보보호 담당자들에게 배포했다.

각 기관의 개인정보 담당자들이 매뉴얼을 따라 쉽게 자가 진단할 수 있도록 되어 있어 국토교통부의 본 점검 전에 미리 점검항목을 체크하여 자체 개선할 수 있는 효과가 있어 보다 철저한 개인정보보호가 가능하게 되는 계기를 마련했다. 아울러 인사이동으로 업무 담당자들이 바뀌어도 매뉴얼을 통해서 빠른 시간 내에 업무숙지를 할 수 있어 업무공백 최소화에도 기여하고 있다.

다섯째, 수준별 맞춤형 교육 실시 및 홍보를 통해 직원들의 개인정보보호 역량을 강화하고 있다
개인정보보호 담당자 역량 제고뿐만 아니라 전 직원들의 개인정보보호 역량 또한 중요하므로 내부 게시판을 통해 알기 쉽게 개인정보보호법령의 개정사항 및 주의사항, 침해사고 대응절차 및 공공기관 개인정보 오남용 위반사례를 게재하여 일반 직원들의 개인정보보호 의식을 제고하고 있다.

아울러 개인정보 유출사고 및 홈페이지 등에 노출시 부서·개인평가에 반영하여 경각심을 가질수 있도록 하는 장치도 두고 있다. 또한, 국토교통부·소속기관·산하기관 간 최신 정보보안동향(개인정보보호 포함) 공유 및 협업체계 구축을 위해 국토교통 CISO 협의회를 개최해 개인정보보호 강화 방안 토론 및 책임자의 개인정보보호 의식 수준 제고를 위한 교육을 실시했으며, 개인정보보호 인식 제고를 위해 매년 개인정보보호 담당자(국토교통부·소속·산하·산하협회) 및 전 직원을 대상으로 수준별 맞춤형 교육도 실시하고 있다.

위에서 기술한 대로 국토교통부에서는 선제적인 개인정보보호 대책을 추진해 보안 사고를 예방하고 있지만, 하루가 다르게 사이버 보안 위협은 진화하고 있다. 앞으로 4차 산업혁명 시대에는 신기술들의 취약점을 노린 해킹 공격들이 많이 발생할 것으로 예측되는 바, 특히 개인정보보호 문제가 더욱 심각하게 대두될 것으로 보인다.

4차 산업혁명을 통해 인간의 삶의 질 향상, 새로운 형태의 일자리 창출, 노동생산성 향상 등 많은 긍정적 효과에도 불구하고 이면에는 간과해서는 안 될 중요한 문제점이 존재하는데 대표적인 것이 바로 사이버 보안 위협이다. 보안 기술 또한 인공지능 기술 발전 못지않게 중요한 것으로 동전의 양면이 되어 버린 게 지금의 현실이다.

이에 국토교통부의 정보보안 대책도 4차 산업혁명 시대에 부응하도록 개선책을 강구하고 있으며, 향후 그 중요성이 더욱 커지는 개인정보보호 대책도 재점검해야 하는 게 과제가 되었다. 자율주행 자동차, 무인항공기 등 4차 산업혁명을 선도하는 국토교통부의 위상에 걸맞게 신기술을 더욱 안전하게 이용할 수 있도록 정보보안(개인정보보호 포함) 대책을 수립해 나갈 것이다.
[글_ 박숙정 국토교통부 정보보호담당관실 사무관]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>