농진청, 개인정보 유출 ‘정면 대응’…보안체계 전면 재정비

전담 대응팀 구성·정보 취약계층 보호 확대
“일시 대응 아닌 근본 개혁”

농촌진흥청 전경. ⓒ데일리안 배군득 기자

최근 외부 용역업체를 통해 발생한 개인정보 유출 사건과 관련해 농촌진흥청이 전면적인 대응에 나섰다. 사고 발생 직후 ‘침해사고 대응팀’을 구성한 농진청은 정보 시스템 보안 강화와 제도 개편, 전국 단위 피해 대응 체계 구축 등 재발 방지를 위한 근본 대책을 추진하고 있다.

농촌진흥청(청장 권재한)은 이번 사고를 단순한 위기관리 차원에서 끝내지 않고, 정보보호 체계를 전면 개편해 국민 신뢰를 회복하겠다고 12일 밝혔다.

농진청은 지난달 용역업체가 무단 반출한 개인정보가 해킹으로 유출된 사실을 인지한 직후 개인정보 제공자에게 즉시 통보하고, 피해자 전용 상담 창구를 평일·공휴일 상시 운영 중이다. 고령 농업인 등 정보 취약계층에 대해서는 지역 농업기술센터와 연계해 별도 안내 및 지원 활동도 병행하고 있다.

또 내부 시스템에 대한 패스워드 일괄 변경 및 본인인증 강화 조치로 불법적 접근을 원천 차단하는 한편, 정보화 시스템 로그인 절차의 보안성도 상향 조정했다.

농진청은 이번 사고를 계기로 ▲유출 취약 경로 차단 ▲전용 보안 저장소 운영 ▲정기적 보안점검 강화 ▲개인정보 수탁자 관리감독 확대 등 4개 축의 보안 강화 대책을 수립했다.

특히 기존 외부 용역 사무실을 농진청 청사 내 보안 기반 시설로 이전하고, 사업 산출물은 전용 보안 서버에 저장해 외부 네트워크 유출 가능성을 원천 차단할 계획이다.

보안 점검도 기존 연 2회 정기 점검에서 분기별 불시 점검으로 강화하고, 보안 교육 대상도 실무자뿐 아니라 용역 업체 대표까지 확대해 계약과 연계할 예정이다.

이와 함께 자체 개발한 개인정보 위수탁 맞춤형 점검 지표를 적용해 사업 계약 단계부터 실태를 관리하고, 개인정보 보유 현황 전수조사도 기존 반기에서 분기 단위로 강화한다.

이상호 농촌진흥청 기획조정관은 “이번 사고로 국민께 심려를 끼쳐 드린 점을 무겁게 받아들인다”며 “정보보호 역량을 구조적으로 높이고, 국민 권익 보호에 최선을 다하겠다”고 말했다.

이어 “일시적인 대응에 그치지 않고 기관 전반의 정보보호 체질을 바꾸는 계기로 삼겠다”고 덧붙였다.