개인정보 관리수준 진단 평가 우수기관 선정된 중랑구시설관리공단 케이스 스터디
100점 만점에 99.88점 받아 지방공기업 중 전국 1위 달성

[보안뉴스 원병철 기자] 서울시 중랑구의 주요 시설물들의 관리와 운영을 맡아온 중랑구시설관리공단은 2003년 12월 창립됐다. 중랑구민회관과 관상복합청사를 비롯해 11개 체육시설과 6개 도서관, 주차장 등 중랑구 내 시설들의 관리를 맡고 있기 때문에 중랑구민들의 개인정보 등을 보유하고 있고 그만큼 철저한 개인정보보호가 요구되는 곳이다.


중랑구시설관리공단(이하 공단)은 ‘행복한 중랑을 위하여 최고의 서비스를 제공한다’는 미션과 ‘사람중심의 공공서비스와 가치를 제공하는 일류공기업’이란 비전을 중심으로 중랑구민의 생활편익과 복리증진을 위해 운영되고 있다. 체육센터, 도서관, 구민회관, 잔디운동장, 그리고 거주자우선주차제 등 구립시설을 운영하는 중랑구의 공기업으로 항상 구민의 입장에서 생각하고, 구민들에게 봉사하기 위해 최선을 다하고 있는 것은 물론, 시설을 이용하는 구민들의 개인정보를 보호하는 것 역시 공단의 주요 업무다.

특히, 공단은 ‘2019년 공공기관 개인정보 관리수준 진단’에서 우수기관으로 선정될 정도로 개인정보보호에 최선의 노력을 기울여 왔다. 공공기관 개인정보 관리수준 진단에 나오는 진단 지표들은 주민의 소중한 개인정보와 권리를 보장하기 위한 최소한의 준수사항이라는 점을 깊이 인식하고 분야별 연간 개인정보보호 종합 계획을 수립해 교육, 보안장비 도입, 정기점검, 정책수립 등의 과정을 꾸준히 수행해 왔기 때문에 우수한 성적을 거둘 수 있었다는 설명이다.

직원교육과 개인정보 접근 내규 규정, 관련 보안솔루션 구입 등 다방면으로 보호조치
실제로 공단은 ‘개인정보처리 시스템 접근권한 관리지침’을 내규로 규정해 직원별 개인정보보호 접근에 대한 통제와 관리를 하고 있으며, 개인정보 부정이용과 무단유출, 무단조회와 관리소흘 등 개인정보보호 위반사항에 대한 내용을 ‘징계양정 시행내규’로 포함해 구민의 개인정보가 누출되지 않도록 노력하고 있다.

아울러 DB암호화, DB접근제어, 방화벽, IPS, 웹방화벽, 백업시스템 등 필수 보안장비들 외에 통합로그 저장분석 시스템을 통해 공단의 개인정보처리시스템과 보안장비들의 모든 로그를 저장·분석하고 있으며, 블루레이를 통하여 정기적 백업을 받아 안전한 장소에 보관하고 있다. 또한, 개인정보 접속기록관리 시스템을 도입해 모든 개인정보처리시스템에 대한 접속로그를 유형별로 추출해 분석·보관하고 있다.

또한, 공단은 임직원 전체를 대상으로 △개인정보보호 인식 제고 △개인정보 유출(침해)사고 대응 △개인정보 목적 외 이용 및 제3자 제공 △개인정보처리시스템 접근권한 관리 정책 △재해·재난 대비 개인정보처리시스템 위기대응 등 집합교육을 실시했으며, 모든 수탁업체를 대상으로 반기별 1회 정기적 개인정보보호 교육을 실시했다.

임직원들의 개인정보보호 중요성 인식제고 및 인력과 예산 확보
물론 처음부터 공단이 개인정보보호를 잘 해온 것은 아니다. 공단 관계자는 “개인정보 관리수준 진단 지표들을 완벽하게 이행하기에는 전담 인력과 예산 확보가 너무 어려웠다”고 설명했다. 다행이 현재는 임·직원들의 개인정보보호 중요성에 대한 인식 제고로 관리적·기술적 강화를 위한 인력과 예산을 매년 확보해 실행하고 있다.

또한, 기술적으로는 완벽한 접속기록의 수집이 가장 큰 어려움이었으나, ‘개인정보 접속기록관리시스템’을 도입한 후, 더 나아가 여러 개인정보처리시스템들을 하나의 통합 시스템으로 구축하고 유형별 로그기록(열람, 기록, 정정, 삭제, 다운로드, 누구의 정보를 보았는가? 등)을 자체시스템에서 추출해 관리하도록 통합시스템을 구축했다.

개인정보보호를 철저히 이행하기 위해선 많은 시간과 노력을 들여야 하며, 많은 예산을 투자해야만 하는 어려운 일이라는 중랑구시설관리공단 측은 이를 극복하기 위해선 임·직원들의 인식을 개선하기 위한 노력이 가장 중요하다며 ‘개인정보보호’에 어려움을 겪고 있는 기관 및 기업들에게 조언했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>