농진청, 용역업체 보안 점검횟수 2배 늘린다…개인정보 보호도 ‘만전’

용역업체 사무실, 보안 가능한 청사 내부에
소속기관 개인정보 보유현황 조사 ‘반기→분기’로

농촌진흥청은 최근 발생한 개인정보 유출 사태와 관련해 대응팀을 꾸리고 대책을 발표했다. 농진청 전경.

농촌진흥청은 최근 발생한 개인정보 유출 사태에 관련해 ‘침해사고 대응팀’(총괄 서효원·농진청 차장)을 꾸리고 전용 서버를 구축하는 등 재발 방지 대책을 추진하고 있다고 12일 밝혔다. 

농진청은 정보보안 강화 대책으로 ▲정보 유출 취약 경로 차단 ▲전용 보안 서버에 산출물 저장 ▲효율적 보안점검과 보안 의식 제고 ▲제도 정비와 사업 단계별 개인정보 수탁자 중점 관리·감독 등 4개 부분에 걸쳐 관리적·제도적·기술적 보안체계를 제시했다. 

먼저 보안이 취약한 외부 용역사업 사무실을 보안 기반 시설이 갖춰진 청사 안에 둔다. 또한 앞으로 외부 용역 업체는 승인된 장비만 청 내에 반입해 사용할 수 있다. 정보화 사업 데이터는 전용서버에 저장해 정보통신망이나 전산장비 등 유출 경로를 차단한다.

농진청은 용역사업 사무실 대상 정기 보안점검을 사전 공지 후 연2회 수행하던 방식에서 분기별 불시 점검으로 전환해 보안관리 체계를 강화한다. 기존 용역사업 실무자에 대해서만 시행했던 보안 교육을 용역사업 업체 대표에도 확대한다. 또한 교육 이수 여부를 계약에 반영·관리한다. 

이와 함께 농진청이 개발한 개인정보 위·수탁자 맞춤형 점검 지표를 토대로 개인정보 보호 실태를 계약 이행 단계별로 점검해 미흡 사항은 개선한다. 특히 기관 내 개인정보 보유 현황에 대한 반기별 전수조사를 분기별로 확대할 예정이다.

이상호 농진청 기획조정관은 “기관 전반의 정보보호 역량을 높이는 계기로 삼아 투명하고 책임있는 대응을 해 나가겠다”고 밝혔다.