2024.06.02 (일)
이지혜 기자 jh_lee@ciomediagroup.com 최근 공공기관과 금융권을 중심으로 개인정보 및 정보보호 체계 수립 마련이 적극적으로 확대되고 있다. 지난해 개인정보보호법 발효에 이어 최근 행정안전부에서 중앙행정기관들을 대상으로 한 ‘개인정보보호 시행계획 작성 지침’ 설명회를 개최하는 등 빠른 대응을 준비하도록 하고 있기 때문이다. 이러한 작성지침의 계획과 방향에 따라 올해와 내년 각 공공기관들은 개인정보보호 시행계획을 작성하는 한편 개인정보보호 기반 구축 및 역량강화 사업에 본격적인 시동을 걸게 된다. 올해는 관련 법령 정비 및 보호시스템과 관련 부서 구축 등 정보보호 기반 틀을 구성하고, 내년에는 관련 전문 인력 확충과 시스템 고도화 등 역량 강화와 시스템· 제도의 안정적 운용에 중점을 두게 될 것이란 게 업계 관계자들의 전망이다. 이에 따라 공공기관들 역시 올해 초부터 이를 전담하는 정보보호팀 또는 개인정보보호팀을 발족해 보안에 대한 감시와 견제를 진행하려는 움직임을 보이고 있다. 대다수 공공기관에서 행정안전부 및 관련 정부기관의 강력한 권고와 보안 이슈 대응에 따라 관련 전문팀을 구축해 가고 있는 것이다. 보안에 관란 전문 리더십 부재와 이를 총괄 관리할 수 있는 방안에 대해 적극 나선다는 방침 아래 보안 시스템 도입뿐 아니라 고도화· 안정화를 취할 수 있는 방향으로 로드맵을 수립 하려는 움직임이 한창이다. 각 팀의 전문 인력은 부서장을 포함해 약 5~7명의 인원으로 구성돼 있으며 이들은 보안 정책 수립과 모니터링· 평가· 피드백 과정은 물론 타부서 보안 상황에 대해 감시· 견제할 수 있는 역할을 수행하게 된다. 이들이 향후 계획 중인 보안 솔루션 및 프로젝트에는 큰 차이점은 없다. 주로 망 분리와 PC 암호화, 접근제어, 상시 모니터링, 취약 프로그램 보안 강화 등에 초점이 맞춰져 있으나 망 분리의 경우 비용 부담 측면에서 쉽게 접근하지는 못하고 있는 실정이다. 각 기관의 보안 담당자들은 “보안 관련 솔루션 도입을 비롯해 이들이 구축되면 사용자 상용화와 내실화를 위한 고도화 작업이 필수적으로 필요하다”며 “프로젝트의 관리 유지는 물론 운영솔루션 기능강화에 적극 투자방침이 이뤄질 계획”이라고 전했다.