구리시 개인정보보호 지원센터 설립으로 개인정보보호 기틀 마련
상태바
구리시 개인정보보호 지원센터 설립으로 개인정보보호 기틀 마련
  • 신동훈 기자
  • 승인 2017.09.07 10:51
  • 댓글 0
이 기사를 공유합니다

올 상반기까지 약 1200명 구리시민들 개인정보보호 교육…개인정보 중요성 설파

[CCTV뉴스=신동훈 기자] 시대가 갈수록 개인정보가 더욱 중요해지는 가운데, 소상공인이 보유한 개인정보는 관리를 잘못하면 금전적 피해는 물론 경영상 어려움까지 겪을 수 있다. 개인정보보호법이 2011년 제정됐지만, 일반인은 물론 중소기업에서도 개인정보보호 관련 전문교육이나 홍보자료 등을 접하기가 힘든 문제점이 있었다.

이를 해결하기 위해 행정안전부는 개인정보보호에 대한 국민의 인식제고와 국민과 사업자들을 대상으로 개인정보보호에 대한 교육과 컨설팅을 진행하기 위해 전국 주요 지역별로 ‘개인정보보호 지원센터’를 개설하고 지원의 폭을 넓히고 있다. 서울과 근접하고 교통이 편리한 구리시는 경기 북부 주요 거점으로 자리 잡고 있다.

구리시청 전경

구리시 개인정보보호 지원센터는 시민과 사업자들에게 어떠한 창구역할을 하고 있는지 센터 담당자인인 오경숙 주무관과 인터뷰를 가졌다. 오경숙 주무관은 2016년 1월부터 구리시 정보통신과에서 개인정보보호 업무를 담당하게 됐고, 정부정책에 발맞춰 ‘개인정보보호 지원센터’를 개설하고 지역주민과 소상공인들의 어려움을 해소하고 지원하고자 노력하고 있다.

Q. 구리시가 개인정보보호 지원센터를 운영하게 된 계기는?

최근 랜섬웨어와 같은 사이버 공격으로 인한 개인정보 피해사례가 지속적으로 증가하고 있어 지역주민과 관내 중소기업이나 소상공인들의 불안감은 커져있었고 이를 위한 적절한 지원대책이나 대응방안 마련에 어려움이 있었다. 때마침, 행정안전부에서 한국인터넷진흥원(KISA)을 통해 개인정보보호 지원센터에 대한 교육·홍보를 진행했고 우리시에도 개인정보보호지원센터를 개설·운영하면 좋겠다는 생각을 하게 돼 2017년 4월에 개설하게 됐다.

개인정보보호 지원센터 개설 전에는 ‘지역거점센터’라는 명칭으로 구리시민과 소상공인에게 개인정보보호에 대한 교육과 홍보를 하고 있었으며, 개인정보보호 지원센터 개설 이후 ‘유채꽃 축제’ 기간 동안 개인정보보호 캠페인을 시작으로 적극적인 홍보하며 능동적으로 운영하고 있다.

구리시 개인정보보호 지원센터 현판

Q. 개인정보보호 지원센터를 운영한 뒤, 시민들의 개인정보보호에 대한 인식 수준은 많이 향상됐는가?

개인정보보호 지원센터는 관내 소상공인, 시민들을 대상으로 홍보와 교육을 진행하고 개인정보보호 컨설팅의 창구역할을 수행하며 개인정보보호 수준 제고에 큰 역할을 하고 있다.

실제 사례를 들자면, 식품 관련 기업 종사원 대상으로 개인정보보호 교육을 진행한 적 있다. 핸드폰 또는 PC에서 개인정보가 빠져나가는 사례, 기업에서 개인정보보호 대응 방법 등을 동영상으로 교육, 홍보한 적이 있다. 교육을 들으며 핸드폰 보안설정을 다시 해보는 등 개인정보보호 중요성을 상기시키는데 큰 도움이 됐다고 전해 들었다. 그리고 CCTV를 설치해 운영중인 어린이집 원장님들을 대상으로 CCTV 운영에 따른 개인정보보호 전반에 대한 교육도 진행한 바 있다.

또한, 기업이 개인정보보호 관련 시스템을 도입하는데 어려움을 겪을 때는 한국인터넷진흥원(KISA) 정보보호 지원센터에 요청해 기술적 지원과 함께 기업 내 개인정보보호 솔루션 구축에 도움을 줄 계획이다.

Q. 최근 이슈가 되는 개인정보 관련 사건이 있었는가?

구리시에서는 큰 개인정보 노출사고는 일어난 적은 없다. 다만, 구리시가 아닌 다른 곳에서 차량정보, 이름 등이 구글링으로 검색되는 사건이 있어 전국 지자체에 정보공개 요청건이 들어온 적이 있다. 이런 사건에서 보듯이, 시민의 개인정보를 관리하는 지자체에서는 개인정보보호를 위한 관리 솔루션이 선택이 아닌 필수가 되고 있다.

Q. 언급한 것처럼, 개인정보보호를 위해서는 개인정보 관리가 중요하다. 최근에는 로그 데이터를 활용해 개인정보 접속이력을 관리하는 것이 이슈가 되고 있다. 구리시는 2016년 개인정보 접속기록 솔루션을 도입했는데 어떻게 도입하게 됐나?

앞서 이야기 했듯이, 2016년 1월 1일 개인정보보호 업무를 담당하게 됐다. 업무추진을 위해 관련 법령을 연찬하던 중 ‘개인정보의 안전성확보 조치기준’이라는 행안부 지침을 보게 됐고 지침에 따라, 연내 관련법과 지침을 준수하기 위한 솔루션을 도입, 구축해야만 했다. 구리시에서 운영하는 개인정보처리시스템의 감사기록만으로는 법과 지침을 따르기 어려웠기 때문이다.

이를 위해 국가종합전자조달 나라장터(종합쇼핑몰)를 검색하게 됐고 2가지 제품을 비교, 검토하게 됐다. A솔루션은 UI가 좋고 대시보드 등이 화려해 보기 좋았고, B솔루션은 항목이 간결하고 직관적이며 이해하기 쉬운 디자인이 깔끔해 보였다. 가격은 A솔루션이 약간 비쌌는데, 다방면으로 검토 후 가격대비 목적을 달성할 수 있는 제품인 B솔루션인 이지서티 제품을 선택했다.

오경숙 주무관과 이지서티 담당 직원이 개인정보보호 접속기록 솔루션을 살펴보고 있다.

Q. 개인정보 접속기록 솔루션 도입 전과 도입 후 달라진 점은 무엇인가?

무엇보다 접속과 처리 로그가 기록·저장돼 담당자(개인정보취급자)들이 자연스레 개인정보를 처리함에 있어 조심하게 되고 개인정보 유·노출과 불필요한 접근을 미연에 방지할 수 있게 된 점이 크다. 그 전에는 야간 혹은 주말에도 접속하는 일이 빈번했고 한 사람이 여러 아이디로 접속하는 일도 있었다. 이제는 접속 시간은 물론 누가 어떤 개인정보처리시스템으로 언제 무엇을 어떻게 처리했는지까지 모두 확인이 되니 직원들의 개인정보보호 의식을 더 고착시켜줄 수 있는 계기가 됐다.

Q. 이지서티 개인정보 접속기록 솔루션의 장점과 단점이 있다면?

‘개인정보보호법 및 개인정보의 안전성 확보조치 기준’의 각 항목들을 충실히 이해할 수 있도록 구현돼 있고 특히 개인정보보호 전문 컨설턴트가 있어서 건의사항 등을 이야기하면 바로 기능개선이 됨은 물론, 잦은 법 개정사항도 빠르게 적용되는 점이 좋았다. 지금 돌이켜 보아도 이지서티의 선택은 좋은 선택이었다고 생각한다.

다만 한 가지, 개인정보처리시스템의 접속이나 처리가 법 또는 지침에 위배되는 경우 팝업창으로 알려줄 수 있도록 기능개선이 되면 좋겠다.

Q. 행정안전부에서 개인영상정보보호법을 준비중이다. 구리시 개인정보보호 지원센터에서도 이에 대한 준비를 하고 있는가? 또 제언을 하자면?

개인영상정보라는 것이 보관도 힘들고 법에 적용하기도 힘든 것이라 법이 어떻게 제정될지 지켜보고 있다. 지자체에서는 통상적으로 차량사고, 분실사고 등의 사건 발생시 경찰서에서 CCTV 열람 요청이 들어오는데 이 때 준수해야 되는 법규 등도 챙기고 있다.

개인정보보호법의 용어정의에는 ‘영상정보처리기기’란 일정한 공간에 지속적으로 설치돼 사람 또는 사물의 영상 등을 촬영하거나 이를 유·무선망을 통해 전송하는 장치로서 대통령령으로 정하는 장치를 말한다. 개인정보보호법에서 이야기하는 ‘일정한 공간’은 공개된 장소로 일명할 수 있다. 하지만 요즘은 개인 사유지 또는 거주지 안팎으로 CCTV를 설치하고 있다.

예를 들어 거주지 주변 길가(공개장소)에서 사건이 발생돼 공공장소에 설치된 CCTV를 확인했지만, 사건을 해결할만한 자료가 없고 주변 사유지의 CCTV 또는 블랙박스의 자료가 활용돼야 한다고 가정했을 때, 사유지의 CCTV 설치범위와 블랙박스 또한 영상정보처리기기로 포함될 수 있는지에 대한 명확한 해석이 필요하며 법규에 명시돼야 한다고 생각한다.

앞으로 제정되는 개인영상정보보호법에 해당 내용이 명확히 정의될 것으로 예상된다. 또한, 지자체 영상정보처리기기 설치 등에 대한 지원도 정부차원에서 고려해줬으면 한다.

Q. 개인정보보호에 대한 개인적인 의견과 앞으로 구리시 개인정보보호 지원센터 운영 계획은 어떻게 되는가?

개인정보보호라는 것이 담당 공무원만이 할 수 있는 일은 아니라고 생각한다. 모든 직원들이 기본적으로 개인정보보호에 대한 인식을 갖고 있어야 된다. 그래서 임용공무원들에게도 항상 개인정보보호를 강조한다.

시민들도 개인정보에 대한 경각심을 가져야 한다. 이벤트를 통해 경품을 공짜로 나눠준다고 무조건 개인정보 동의에 체크하면 안 된다. 개인정보를 다루는 사업자들도 이윤만 생각할 게 아니라 내 가족이 피해를 받을 수 있다는 생각을 하고 개인정보를 소중히 다뤘으면 한다.

구리시에 개인정보보호 지원센터가 생겼으니 시민들에게 개인정보의 중요성을 알리는 등 개인정보보호에 대한 홍보와 지원을 열심히 하려고 한다. 2017년 상반기까지 정보화교육 오리엔테이션, 기관단체직무 교육 시 연계 등 약 1200명의 시민들에게 개인정보보호 교육을 지원했다. 하반기에는 대국민 교육과 직원교육을 지속적으로 실시하고 코스모스 축제를 이용한 개인정보보호 캠페인도 실시할 예정이다. 소상공인 교육 지원은 물론 영세업자들이 많은 구리 농수산물공사 등에도 최대한 지원하도록 하겠다.

마지막으로 한 가지 바람이 있다면, 정보보호 전담조직이 생겼으면 한다. 현재 개인정보와 정보보안 업무를 담당하고 있다. 두 업무를 병행하다 보니 개인정보보호와 정보보안 두 업무 모두 세심하게 챙기지 못하는 부분이 있다. 앞으로 조직개편이 될 때 전담조직이 구성돼 구리시 정보보호를 위해 열심히 신명나게 일 할 수 있는 날이 오기를 바란다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.