개인정보 유출 사고 이후 재발 방지 개인정보보호 강화 대책 마련
외부에서의 개발 사업 중단 이후 청사 내 구축된 망 통해 개발
침해사고 대응팀 구성하고 기존 연 2회 보안 점검을 불시 등
자체 개발한 20개 항목의 개인정보 위·수탁자 맞춤형 지표 도입
농촌진흥청이 개인정보 유출 충격에서 벗어나 전면적인 보안 혁신을 단행했다.
12일 농진청은 지난달 용역업체가 해킹을 당해 개인정보가 노출됨에 따라 재발 방지를 위한 '침해사고 대응팀'을 발족하고, 유관기관과 협력 체계를 구축했다.
이번 보안 강화 대책의 핵심은 외부 개발을 전면 중단하고 청사 내 개발 환경을 조성하는 것이다. 기존에 외부에서 진행되던 개발 사업을 청 내부로 이전해 보안 인프라가 구축된 망을 통해서만 업무를 수행하도록 변경했다. 이는 외부 데이터 처리 과정의 정보 유출 위험을 원천 차단하기 위한 조치다.
정보 유출 취약점을 개선하기 위해 외부 용역사업 사무실을 보안 시설이 완비된 청사 내로 통합한다. 정보화 사업 데이터는 전용 저장소에 보관해 네트워크나 전산장비를 통한 유출 경로를 봉쇄한다.
용역사업 사무실에 대한 보안점검 방식도 강화한다. 기존 연 2회 실시하던 정기 보안점검을 분기별 불시 점검으로 전환해 상시 감시 체계를 확립한다.
또한 보안 교육 대상을 확대한다. 기존에 용역사업 실무자에게만 제공하던 보안 교육을 업체 대표까지 포함하고 의무화해 이수 여부를 계약에 반영함으로써 책임의식을 높인다.
농진청이 자체 개발한 개인정보 위·수탁자 맞춤형 점검 지표도 도입한다. 이 지표는 관리적·기술적·물리적 보안의 약 20가지 항목으로 구성되어 용역업체 평가에 활용된다. 기관 내 개인정보 보유 현황에 대한 전수조사를 반기별에서 분기별로 확대해 법적 기준에 따라 엄격히 관리할 계획이다.
'정보화 용역사업 보안관리 가이드라인'도 개정해 보안성 검토를 강화한다. 현재 진행 중인 용역사업은 총 19건이며, 시스템 구축 및 장비 도입 등 정보화 유형 연구과제 86건을 추진 중이다.
정보화사업 자료는 '자료미보유확약서' 제출 시 실제 자료 회수를 위한 현장점검을 병행한다. 모든 정보화 사업의 산출물은 기관 내 전용 보안서버에 저장하는 체계를 구축할 예정이다.
신설된 '침해사고 대응팀'은 총 37명으로, 총괄·민원·지원·언론 등 4개 팀으로 구성된다. 각 팀은 사고원인 분석과 재발방지 대책 마련, 상담 콜센터 운영, 유출 조회 시스템 구축 등을 담당한다.
이상호 기획조정관은 "이번 사고로 국민 여러분께 심려를 끼쳐 드린 점을 무겁게 받아들여 일시적 위기 대응으로 끝내지 않고, 기관 전반의 정보보호 체계와 역량을 근본적으로 높이는 계기로 삼겠다"며 "정보 주체의 권익을 최우선으로 여기고, 투명하고 책임 있는 대응을 통해 국민의 신뢰를 회복하고 나아가 국민 권익 보호에 최선을 다하겠다"고 말했다.
한편, 농진청은 개인정보 유출 확인 및 대응 요령을 안내하는 민원 상담창구와 이메일로 피해자를 지원하고 있으며, 도 농업기술원, 시군 농업기술센터와 협력해 고령 농업인 등 정보 취약계층에 관련 내용을 안내 중이다.
저작권자 © 전북일보 인터넷신문 무단전재 및 재배포 금지
#개인정보 유출 #보안 혁신
김선찬 sunchankim94@naver.com
다른기사보기
![[임현철의 유럽 관세 이야기] EU AEO 제도 (3)](https://www.tfmedia.co.kr/data/photos/20250520/art_17470184522463_7485d4.jpg)
![[르포] 건설 근로자 10명 중 3명 외국인...GS건설 'AI 번역기′로 품질·안전 잡는다](https://img.newspim.com/news/2025/04/30/2504300946390080_w.jpg)
