이번 행사에서는 글로벌다윈, 나우콤, 센티널테크놀로지, 소만사, 시만텍코리아, 안철수연구소, 에이쓰리시큐리티, 이지서티, 잉카인터넷, 컴트루테크놀로지, 트루컷시큐리티, 펜타시큐리티 등 12개 보안 기업들이 전시에 참여해 참석자들이 직접 솔루션을 살펴볼 수 있도록 했다.
특히 CPO 워크샵은 이번이 처음 열리는 행사로 중앙행정기관, 지방자치단체의 CPO 약 150여명이 한자리에 모였다. 이 자리에서는 ‘디지털 환경변화와 개인정보보호 과제’의 기조 강연과 ‘개인정보보호 정책방향’ 소개, ‘개인정보 침해사고 사례’ 시연, 전문가 특강 등을 통해 개인정보보호 법제·정책·기술의 최신동향을 살피고 미래 모습을 전망하게 하는 한편, 관련 정보교류와 공감대를 형성하는 자리가 됐다.
행안부 관계자는 “이번 행사를 통해 개인정보보호에 대한 인식을 새롭게 하여 개인정보보호 관리 능력을 높힘으로써, 각 기관에서 취급하는 개인정보가 보다 더 안전하게 관리되도록 할 것”이라고 밝혔다.
이번 행사는 행정안전부가 주최하고 한국지역정보개발원, 한국정보보호진흥원, 한국소프트웨어산업협회가 공동 주관한 것으로 향후 매년 2회씩 개최돼 국내 정보보호 수준을 끌어올리는 계기로 자리매김할 계획이다.
정보보호 수준 상시진단 체제 마련
한편, 이날 행사에서는 개인정보보호 수준에 대한 상시적인 진단 체제를 마련, 공공기관의 정보보호 수준을 향상시키겠다는 계획도 소개됐다. 상시 진단 체제의 핵심은 각급기관의 자율진단으로 이를 통해 ‘사전준비(1단계)→자율진단(2단계)→취약점 분석·자체개선(3단계)→메타 진단(4단계)→결과보고(5단계)’의 선순환 구조를 마련하겠다는 것.
이를 위해 우선 행안부는 개인정보보호기반, 처리단계별 개인정보관리, 개인정보 침해대응 등 3개 분야 총 18개 지표로 구성된 표준화된 관리지표를 마련했으며, 표준지표를 반영할 수 lT는 진단프로그램을 마련해 배포할 계획이다. 진단프로그램은 자율진단→취약점 분석 및 자체개선→메타진단→개선과제 도출의 프로세스가 적용돼 각급기관 스스로 취약점을 파악해 개선하게 된다.
행안부는 2차적으로 진단결과에 대한 검증과 컨설팅을 실시, 우수기관에게는 인증마크 부여와 더불어 별도의 포상을 실시하는 한편, 미흡한 기관은 개선계획 수립을 촉구하고, 교육과 컨설팅을 통해 수준향상을 도모할 계획이다. 2차 메타진단 대상기관의 경우, 올해 중앙행정기관에서 내년 지방자치단체로 2010년에는 공공기관으로 단계적 확대될 예정이다.
또한 행안부는 7월 14일부터 8월 13일까지 한 달간 전 중앙행정기관과 지방자치단체를 대상으로 개인정보보호수준을 진단하고, 보완책을 마련해 각급 기관의 개인정보관리수준을 획기적으로 개선시킬 수 있도록 할 계획이다. 정부주관으로 전 행정기관을 대상으로 개인정보 수집부터 파기에 이르기까지 체계적으로 수준 진단을 실시하는 것은 이번이 처음으로 공공기관의 개인정보보호 관리역량 향상의 좋은 계기가 될 것으로 기대된다. <오현식 기자>
