www.bokuennews.com

농촌진흥청이 개인정보보호 강화를 위한 제도적·관리적 보안 등을 포함한 근본적인 대책을 마련한다.

농촌진흥청(청장 권재한)은 최근 용역업체에 의해 발생한 개인정보 유출 사건과 관련해 '침해사고 대응팀'(총괄 서효원 차장)을 조직, 관계기관과 합동으로 대응하며 근본적 재발 방지 대책을 추진하고 있다고 밝혔다.

농촌진흥청은 지난달 용역업체가 무단 반출한 데이터가 해킹 공격을 받아 유출된 사건을 인지한 후 즉각 개인정보 제공자에게 유출 사실을 통보했다.

또 평일과 공휴일에도 피해 확인과 구제 방법 등 상담이 가능한 전담 창구를 운영하며 피해 확산 방지와 재발 방지에 힘을 쏟고 있다.

농촌진흥청이 운영하는 관련 정보시스템의 비밀번호(패스워드)를 모두 변경해 불법적인 접근을 원천 차단하고, 로그인 시 본인인증을 통해 비밀번호를 변경하도록 지원하고 있다.

각 도 농업기술원, 시군 농업기술센터와 협력해 고령 농업인 등 정보 취약계층에도 관련 내용을 안내하는 등 유사 사고 재발 방지에 총력을 기울이고 있다.

농촌진흥청은 정보보안 강화 대책으로 △정보 유출 취약 경로 차단 △전용 보안 서버에 산출물 저장 △효율적 보안점검과 보안 의식 제고 △제도 정비 및 사업 단계별 개인정보 수탁자 중점 관리·감독 4개 부분에 걸쳐 관리적·제도적·기술적 보안 체계를 마련했다.

먼저 보안이 취약한 외부 용역사업 사무실을 보안 기반 시설(인프라)이 갖춰진 청사 내에 둔다. 정보화 사업 데이터는 전용 저장소에 저장해 정보통신망이나 전산장비로 인한 유출 경로를 완전히 차단한다.

아울러 용역사업 사무실에 대한 정기 보안점검을 연 2회에서 분기별 불시 점검으로 전환해 보안관리 체계를 한층 강화할 예정이다. 용역사업 실무자에 국한한 보안 교육 참여 대상을 업체 대표까지 확대, 의무화해 이수 여부를 계약에 반영, 관리할 예정이다.

이와 함께 농촌진흥청이 자체 개발한 개인정보 위·수탁자 맞춤형 점검 지표를 토대로 개인정보 보호 실태를 계약 이행 단계별로 점검해 미흡 사항은 개선한다. 특히 기관 내 개인정보 보유 현황에 대한 반기별 전수조사를 분기별로 확대, 실시해 법적 기준에 따라 철저히 관리할 예정이다.

농촌진흥청 개인정보 보호 책임자인 이상호 기획조정관은 "이번 사고로 국민 여러분께 심려를 끼쳐 드린 점을 무겁게 받아들여 일시적 위기 대응으로 끝내지 않고, 기관 전반의 정보보호 체계와 역량을 근본적으로 높이는 계기로 삼겠다"라고 밝혔다.

이어 "정보 주체의 권익을 최우선으로 여기고, 투명하고 책임 있는 대응을 통해 국민의 신뢰를 회복하고 나아가 국민 권익 보호에 최선을 다하겠다"라고 강조했다.