서울시가 전국 광역 지자체 중 최초로 과학기술정보통신부 산하 한국인터넷진흥원으로부터 정보보호·개인정보보호 관리체계(ISMS-P) 인증을 획득했다.
ISMS-P 인증은 과학기술정보통신부가 인증 기관의 개인정보처리시스템(홈페이지, 행정시스템 등)에 대하여 정보보호 및 개인정보보호 관리체계의 안전성․신뢰성을 증명하는 제도로, 융합화․고도화된 개인정보 침해 위협으로부터 안전성을 확보했다는 의미이다.
ISMS-P 인증은 민간부문(통신사, 대형 포털사이트, 금융기관 등)의 법적 의무사항으로 공공기관은 의무사항은 아니지만, 서울시는 시민 개인정보보호의 중요성을 인식하고 인증을 통해 정보보호․개인정보보호 관리수준을 한층 더 강화하고자 했다.
지난 2018년 11월부터 ISMS-P 인증 제도를 운영하고 있으며, 정보보호 관리체계 수립 및 운영(16개), 보호대책 요구사항(64개), 개인정보 처리단계별 요구사항(22개) 등 102개 항목으로 인증기준이 구성되어 있다.
이번에 획득한 ISMS-P 인증범위(웹사이트)는 “대표 홈페이지와 생활복지 통합정보, 법인 시설관리” 3개 웹사이트이며, 시민 개인정보를 20만명 이상 보유하고 개인정보 유·노출 사고 위험성이 큰 웹사이트를 우선적으로 선정하여 추진하였다.
시가 보유한 총 86개 웹사이트(개인정보처리시스템) 중 3개 웹사이트(대표 홈페이지, 생활복지통합정보, 법인 시설관리)를 우선 선정하여 추진하였으며, 개인정보를 5만명 이상 보유하고 1일 방문객 1천명 이상 웹사이트를 대상으로 오는 2020년 하반기 3개, 오는 2021년 하반기 3개, 총 9개 웹사이트까지 인증범위를 확대해 나갈 예정이다.
ISMS-P 신청에서부터 인증 획득까지 작년 2019년 8월 ~ 지난 2020년6월까지 10개월의 시간과 노력이 소요되었으며, 정보보호 관리체계 및 보호대책, 개인정보 처리 단계별 요구사항 등 102개 항목에 대한 현황분석 및 기술진단, 위험분석․평가 등을 통해 보안취약점을 지속적 개선·보완하여 전국 광역 지자체 최초로 인증 관문을 통과했다.
인증에 대한 유효기간은 지난 2020년 6월24일 ~ 오는 2023년 6월23일까지 향후 3년이다.
“서울시 대표 홈페이지”는 시민이 직접 가입한 466,277명의 회원 개인정보(성명, 주소, 생년월일, 연락처 등)를 보유하고 있으며, “생활복지 통합정보시스템”은 사회보장기본법 제37조에 의하여 기초생활 수급자 등 복지대상자와 보훈대상자 754,000명의 개인정보를 보유하고 있고, “법인시설 관리시스템”은 노숙인 관련법, 사회보장기본법 등에 의하여 노숙인관리정보, 사회복지 법인시설 관리정보, 시스템 사용자 정보 등 268,416명의 개인정보를 보유하고 있다.
이원목 스마트도시정책관은 데이터3법 개정으로 데이터 이용 활성화와 개인정보 보호의 균형이 필요한 시기이며, 코로나19 위기 상황으로 비대면·온라인 사회로 가속화되는 시점에 이번 “ISMS-P 인증 획득을 계기로 시민 개인정보를 한층 더 안전하게 보호 관리할 수 있도록 정보보호·개인정보보호 관리체계를 강화하겠다.” 고 강조했다.
청년들은 계속해서 개인정보들이 노출된 점들을 걱정했는데 서울시의 개인정보보호 안전을 위한 인증 획득 소식에 반가워하며 안심할 수 있도록 개인정보 보호를 철저하게 해주길 기대하겠다고 전했다.
작성자 : ENB교육뉴스방송(배성태)