청내 개인 PC 자동암호 처리 등 대책 추
충남도는 최근 금융카드사의 개인정보 대량 유출 및 고용노동부의 개인정보·기업정보 불법 유출 사건을 계기로 개인정보 보호를 위한 종합대책을 추진한다.
도에 따르면 김갑연 안전자치행정국장을 개인정보보호책임자로 지정하고 개인정보처리방침 운영을 재정비하는 등 개인정보 보호 종합대책을 시행한다.
종합대책은 통합정보센터 검색 강화, 개인PC 내 개인정보 관리 강화, 직원대상 정보보호 교육 강화 등을 주요 내용으로 하고 있다.
도는 우선 각종 정보화 장비와 개인정보가 집중돼 있는 통합정보센터는 출입 통제를 위해 입구에 검색대를 설치하고 유출사고를 대비한 경계를 강화한다.
통합정보센터는 충남넷 서버를 포함해 도가 운영 중인 16개 시스템 관련 장비가 집중된 곳으로, 내부에 총 68만 4000여건의 개인정보를 관리하고 있다. 도는 통합정보센터 입구에 검색대를 설치해 외부 용역업체 직원과 내부 직원에 대한 출입통제를 강화하고 출입자 전원을 대상으로 USB 등 반출입 금지품목에 대한 검색을 실시할 계획이다.
이와 함께 도는 도청 내 개인 PC에 보관 중인 개인정보를 최소화하기 위해 개인정보 검출시스템을 활용해 개인정보 자동암호화 또는 파기를 유도해 나가기로 했다.
매월 세 번째 수요일 사이버보안 진단의 날을 활용해 도청 내 개인 PC에 보관된 개인정보를 자동암호화하고 보유기간 경과시 파기하도록 할 방침이다. 이를 위해 도는 개인정보 암호처리가 자동화되도록 시스템 기능을 강화하고 개인정보처리의 상시 모니터링을 통한 정보유출 사전 감지가 가능하도록 ‘개인정보처리 접속기록 관리시스템’을 구축·운영할 계획이다.
도 관계자는 “앞으로 개인정보 유출 사고 발생시 법이 정한 원칙대로 행정처분과 징계수위를 정해 엄하게 집행할 것”이라고 말했다.
