개인정보 유출 방지 위해 전 직원 교육 정기적으로 실시, 해킹 모의훈련 진행하는 등 다방면에서 노력
[서울포커스] 종로구가 이달 개인정보보호협회로부터 '개인정보보호 우수웹사이트 인증(e-privacy)'을 취득, 사이버 해킹과 정보 유출 방지를 위한 그간의 노력을 인정받았다.
개인정보보호 우수웹사이트 인증은 누리집 내 개인정보보호, 보안관리 수준 등을 심사해 1년 동안 인증마크를 부여해 주는 제도다. 관련 법률에 근거해 누리집의 ▲개인정보 수집 이용·안정적 관리 적정 여부 ▲서버 시스템 보완관리·기반시설 적정 운영 여부 ▲정보 보호를 위한 기술적 보호장치 구축·운영 등 총 25개 항목을 심사한다.
종로구는 누리집의 ▲유지관리 인력 보안 교육 ▲노후 웹방화벽 교체 ▲SSL보안서버 구축 ▲개인정보 노출 점검 ▲웹 취약점 점검 ▲DB 개인정보 암호화 적용·운영 등 개인 정보 보호를 위해 다방면으로 애쓴 결과, 이번에 인증을 취득할 수 있었다.
특히, 개인정보 유출을 막기 위해 전 직원 대상 ‘개인정보보호 및 보안의식 개선 교육’을 정기적으로 실시하고 해킹 모의훈련을 열어 실제 상황에서 발생할 수 있는 비상사태를 꾸준히 분석해 온 점을 눈여겨볼 만하다.
아울러 도출된 문제점은 즉시 개선, 시스템 전반의 보안 수준을 높이고자 노력해 행정안전부의 2023년 개인정보보호 수준진단 평가에서도 5년 연속 최상위 등급을 받았다.
종로구는 “누리집의 보안 체계를 더욱 강화해 이용자의 정보 유출에 대한 불안감을 해소하고, 누구나 쉽고 편리하게 정보를 공유할 수 있게 양질의 웹서비스 제공을 위해 힘쓰겠다”고 말했다.
저작권자 © 서울포커스 무단전재 및 재배포 금지