자료 암호화·소스코드 보완 시스템 등 구축

경기 수원의 보육시설 ‘우리 아이 어린이집’. 겉으로 봐서는 특별할 것 없는 작은 어린이집이지만 내부를 둘러보면 여느 곳과는 다른 점을 발견할 수 있다. 어린이집 게시판에 아이 소개와 연락망 등이 일절 보이지 않는다. 아파트를 고쳐 만든 어린이집 한가운데에는 자물쇠가 굳게 채워진 서랍장이 있다. 이 서랍장에는 입학원서와 원생 및 부모의 주민등록등·초본, 부모의 재직증명서 등 각종 개인 정보를 담은 서류가 가득하다. 이 서랍은 원장만 열어 볼 수 있다. 어린이집의 업무 컴퓨터는 비밀번호가 설정돼 있어 5분 단위로 화면 보호기가 작동된다. 윈도 보안 패치와 백신도 설치했다.

10일 이 어린이집의 원장(박지혜·31)은 행정안전부가 개최한 ‘2012년 대한민국 개인정보 보호 콘퍼런스’에서 개인정보보호 우수 사례로 뽑혀 정보화진흥원장상을 받았다.

이날 열린 시상식에서 개인정보 보호 최우수 기관에 주는 행안부 장관상은 건강보험심사평가원(심평원)에 돌아갔다. 심평원은 개인정보 보호를 위해 먼저 개인정보 영향평가(PIA)를 실시했다.

이 평가는 개인정보를 활용하는 새로운 정보 시스템의 도입이나 개인정보 취급이 수반되는 기존 정보 시스템의 중대한 변경 시 시스템 구축·운영·변경 등이 개인정보 보호에 미치는 영향을 사전에 조사·예측·검토해 개선 방안을 도출하는 절차를 말한다. 심평원은 평가를 통해 파악한 취약점을 보완해 개인정보 침해 요소를 사전에 차단하고 있다.

병무청도 개인정보 보호 아이디어가 돋보여 정보화진흥원장상을 받았다. 병무청은 병적 자원을 관리하면서 주민등록번호 유출을 사전에 방지하기 위해 자체적으로 이를 대체할 13자리 병적번호를 만들어 사용하고 있다. 또 지난해 9월 고객 정보 유출 사건이 발생한 하나SK카드도 정보화진흥원장상을 수상했다. 이후 개인정보 보호를 위한 관리 시스템 개선을 추진해 모든 고객 정보를 암호화하고 업무용 컴퓨터 내 개인정보 제거를 위한 업무 환경 개선 등을 추진한 노력이 인정됐다.

장광수 행안부 정보화전략실장은 “이번에 우수 사례로 선정된 공공기관과 기업들은 개인정보 보호를 위한 자발적인 노력이 돋보인 곳들”이라면서 “모든 기관과 기업이 우수 사례를 공유하고 새로운 사례를 발굴하는 데 앞장서 자율적인 실천 문화를 조성해야 할 것”이라고 당부했다.

한편 콘퍼런스에서는 우수 사례 시상식 외에도 개인정보 암호화, 유출과 오남용 방지, 개인정보 보호 책임자(CPO) 워크숍 등 관련 기술과 정책에 대한 발표회와 개인정보 보호 솔루션 및 기술을 보유한 회사의 제품 전시회 등도 함께 진행됐다.

박성국기자 psk@seoul.co.kr