1967년 설립된 전통의 공기업 K-Water, 미래기술 접목해 친환경 스마트 물관리체계 구축
경영진 의지와 임직원 이해, 담당부서의 관리능력 등 어우러져야 개인정보보호 가능

[보안뉴스 원병철 기자] 1967년 설립돼 우리나라의 물관리를 맡아온 전통적인 공기업인 한국수자원공사(이하 K-Water)는 다목적 댐 등 수자원시설 건설·운영 관리, 광역상수도 건설·운영 관리, 산업단지 및 특수지역 개발, 지방 상·하수도 수탁 운영, 신재생에너지 설비 설치·운영 관리 등 국가 수자원의 종합적인 이용과 개발을 통해 국가 산업발전을 견인하고, 국민생활 향상 및 공공복리 증진에 기여하고 있다.


특히, K-Water는 반세기동안 축적된 물관리 노하우를 기반으로 수량·수질·수생태 통합형 물관리를 정착시키고, 4차 산업혁명과 수자원 빅데이터 등 미래기술을 접목해 친환경 스마트 물관리체계를 구축한다는 목표를 갖고 있다. 아울러 물환경 데이터 플랫폼과 국민 생활 밀착형 서비스를 제공해 환경 정보를 가치 있게 활용한다는 방침이다.

이러한 K-Water가 2019년 공공기관 개인정보 관리수준 진단 우수기관으로 선정된 데는 임직원 모두의 노력이 뒷받침됐다는 평가를 받고 있다. 특히, K-Water는 전년도 관리수준 진단 결과에서 나타난 문제점에 대해 철저히 분석하고 보완해 진단에 대비했다고 밝혔다. 또한, 개인정보보호책임자(CPO)의 적극적인 관심과 지원으로 다양한 개인정보보호 활동을 실시하고, 공사 사이버보안센터와의 협업을 통해 개인정보처리시스템 취약점 진단 및 조치를 수행했던 점도 우수기관으로 선정되는 데 많은 도움이 된 것으로 판단하고 있다.

전국 140여개 지사, 부서별 개인정보책임자 및 개인정보담당자 지정
K-Water는 전국에 140여 개의 지사가 있어 본사의 개인정보보호책임자 및 담당자가 기관 전체의 개인정보 처리업무를 관리하는 것이 현실적으로 어렵다. 그래서 개인정보 내부관리계획에 부서별 개인정보책임자와 개인정보담당자를 지정, 소관 부서의 개인정보 관리 및 보호 업무 전반을 수행하도록 하고 있다. 또 직원들의 개인정보보호 의식강화를 위한 홍보 활동의 일환으로 개인정보 처리 업무절차 및 유의사항을 뉴스레터와 화면보호기로 제작해 배포하고, 개인정보보호 활동 우수직원 포상을 실시해 개인정보보호에 대한 직원 관심도 제고를 위해 노력했다.

물론 철저한 정보보호 체계 구축을 위한 만반의 준비도 갖췄다. K-Water는 개인정보보호 및 관리에 대한 경영진의 인식수준이 높은 편이기 때문에 개인정보의 안전한 관리와 보안을 위한 솔루션 도입을 적극 지원하고 있다고 설명했다. 직원들이 사용하는 업무용 PC부터 네트워크 구간에 이르기까지 다수의 보안 솔루션을 운용해 철저하게 관리하고 있다.

첫 번째는 PC보안수준 진단시스템이다. 이를 통해 PC 보안상태(백신, OS업데이트, 폴더 공유 등)를 확인하고 있다. 두 번째는 개인정보 노출방지 시스템이다. 운영 중인 웹페이지의 게시글 작성 시 개인정보가 노출되는 것을 방지한다. 세 번째는 개인정보 접속기록관리 시스템이다. 업무상 발생할 수 있는 개인정보 접속기록을 관리한다. 네 번째는 웹메일 개인정보 유출방지 시스템이다. 공사의 웹메일 발송 시 혹여나 발생할 수 있는 개인정보 유출을 방지하고 차단한다. 다섯 번째, 인터넷 자료저장 방지 시스템은 인터넷망 업무용 PC에 개인정보 및 자료를 보관할 때 일정 기간이 지난 후, 자동 삭제도록 으로써 혹시나 발생할 수 있는 유출위험을 줄였다. 여섯 번째, 개인정보 노출진단 시스템은 대형 포털 내 개인정보 노출유무를 진단하며, 일곱 번째 PC 개인정보진단 시스템은 업무용 PC 내 개인정보 저장 및 암호화 여부를 진단하고 조치한다.


K-Water는 매년 부서별 자체 개인정보보호 교육을 실시해 전 직원 개인정보보호 의식을 강화하기 위해 노력하고 있다. 특히, 대량의 개인정보를 처리하는 업무 담당자를 대상으로 찾아가는 개인정보보호 및 보안교육을 실시, 개인정보 처리업무 절차 및 주의사항에 대해 교육하고 있다.

개인정보보호법 해석과 업무절차 위한 정부 및 유관기관 도움 절실
이렇게 개인정보보호를 위해 다방면으로 노력해온 K-Water지만 모두를 만족시키는 게 쉬운 일은 아니었다. 특히 ‘개인정보보호법’ 해석과 개인정보 처리업무 절차에 대한 직원 문의가 많은데, 법 특성상 상황에 따라 해석과 판단이 달라져 명확한 답변을 하기 어려운 경우가 많다. 이에 개인정보보호위원회나 한국인터넷진흥원(KISA)에서 법령 해석 전문창구를 운영해주었으면 좋겠다고 제안했다. 아울러 개인정보 관련 업무 가이드라인 및 해설서 대부분이 법 제정 초기에 만들어졌기 때문에 이에 대한 최신 자료나 별도의 ‘공공기관 개인정보 운용 가이드라인’이 있다면 공공기관의 개인정보보호 실무자들에게 많은 도움이 될 것이라고 설명했다.

최근 개인정보보호의 중요성이 대두되고 관련 법령이 강화됨에 따라 직원들이 업무처리 시 받는 제약이 많아져 이에 따른 내부민원이 종종 발생하는 것도 문제다. 규제에 따른 불편함을 감수하고 개인정보보호를 강화하기 위해 직원들의 인식제고 및 공감대 형성을 위해 많은 노력을 하고 있지만, 직원 전체를 이해시키는데 많은 어려움이 있다고 K-Water 측은 밝혔다.

이와 함께 K-Water는 개인정보보호에 어려움을 겪는 공공기관에게 ‘공공기관 개인정보 관리수준 진단’ 지표와 진단항목을 하나씩 완료해 나간다는 생각으로 접근하는 방법을 추천했다. 진단 매뉴얼의 ‘개인정보 주요 업무절차 및 관리수준 진단지표 연계도’를 참고해 기관 개인정보 처리업무의 흐름을 파악하고, 이에 따른 연간 업무계획을 수립해 차근차근 이행한다면 좀 더 쉽게 개인정보보호 업무를 수행할 수 있을 것이라는 조언이다. 또한, 각 기관의 업무환경에 맞는 내부규정과 업무 매뉴얼을 만들고, 법령 개정안 반영 등 지속적인 현행화를 통해 체계적으로 관리한다면 직원들이 개인정보보호에 대해 더 쉽게 이해하고 실천할 수 있을 것이라고 덧붙였다.

개인정보보호는 경영진의 적극적인 관심과 지원, 개인정보보호 업무 총괄부서의 관리능력, 직원 개개인의 개인정보보호 의식 이렇게 3가지가 조화되어야 하는 일이라고 설명하는 K-Water는 단순히 평가를 잘 받기 위해서 하는 행정처리가 아닌 기관 개인정보의 안전한 관리와 보안을 위해 노력한다면, 개인정보 관리수준 진단에서도 좋은 결과를 얻을 수 있을 것이라고 밝혔다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>