충남도는 김갑연 안전자치행정국장을 개인정보보호책임자(CPO, Chief Privacy Officer)로 지정하고, 개인정보처리방침 운영을 재정비하는 등 개인정보 보호 종합대책을 수립·시행한다고 13일 밝혔다.
도의 이번 대책은 통합정보센터 검색 강화, 개인PC 내 개인정보 관리 강화, 직원대상 정보보호 교육 강화 등을 주요 내용으로 하고 있다.
세부적으로 도는 우선 각종 정보화 장비와 개인정보가 집중돼 있는 통합정보센터는 출입 통제를 위해 입구에 검색대를 설치하고 유출사고를 대비한 경계를 강화한다.
현재 도의 통합정보센터는 충남넷 서버를 포함해 도가 운영 중인 16개 시스템 관련 장비가 집중된 곳으로, 내부에 총 68만4000여 건의 개인정보를 관리하고 있다.
도는 통합정보센터 입구에 검색대를 설치해 외부 용역업체 직원과 내부 직원에 대한 출입통제를 강화하고, 출입자 전원을 대상으로 USB 등 반출입 금지품목에 대한 검색을 실시한다는 복안이다.
이와 함께 도는 도청 내 개인 PC에 보관 중인 개인정보를 최소화하기 위해 개인정보 검출시스템을 활용해 개인정보 자동암호화 또는 파기를 유도해 나가기로 했다.
도는 매월 세 번째 수요일로 지정해 운영 중인 사이버보안 진단의 날을 활용해 도청 내 개인 PC에 보관된 개인정보를 자동암호화하고 보유기간 경과시 파기토록 할 방침이다.
이를 위해 도는 개인정보 암호처리가 자동화 되도록 시스템 기능을 강화하고 개인정보처리의 상시 모니터링을 통한 정보유출 사전 감지가 가능하도록 ‘개인정보처리 접속기록 관리시스템’을 구축·운영할 계획이다.
또 개인정보 보호가 특정 부서만의 업무라는 인식을 탈피하고 개인정보 보호의 중요성을 일깨우기 위해 전 직원을 대상으로 교육을 실시해 만일의 사태에 대한 경계를 강화할 방침이다.
이와 함께 도내 전반적인 개인정보 이용실태 파악을 위해 도와 시·군 및 출연기관 등을 대상으로 개인정보 관리실태 점검을 실시키로 하고, 개인정보 침해요인 및 취약점을 지속적으로 개선에 나갈 방침이다.
저작권자 © 충남일보 무단전재 및 재배포 금지