공공기관개인정보 개인정보보호위원회 개인정보보호수준평가 PC개인정보보안 웹서버개인정보 업무시스템개인정보
공공기관의 개인정보 유출사고가 잇따라 나오고 있습니다.
이에 개인정보보호위원회는 공공기관의 개인정보 보호 수준을 강화하기 위한
본격적인 움직임을 보이고 있는데요.
2024년부터 시행된 공공기관 개인정보 보호 수준 평가는
이번을 기점으로 매년 시행될 예정이라 합니다.
매년마다 시행이라는 부담감이 더해진 만큼,
공공기관의 정보보호 담당자분들은 더욱 골머리를 앓을 수 밖에 없습니다.
또한, 가점 지표에 신규 추가된 신기술 환경에서의 데이터 안전 활용 항목에 혼란스러워 하실텐데요.
해당 항목에 포함되는 컴트루테크놀로지가 차근차근 설명해드리겠습니다.
함께 살펴보실까요?👀
✏️ 공공기관 개인정보 보호 수준 평가
2024년부터 본격적으로 시행된 이 평가는
공공기관의 법적 의무사항 준수 뿐만 아니라, 개인정보 보호를 위한 기관의 노력까지 평가합니다.
24년을 기점으로 매년 진행할 예정이라고 하는데요.
이번에는 총 1,426개의 기관이 평가 대상이 되었습니다.
평가는 1월 1일부터 12월 31일까지 총 12개월간 진행됩니다.
다가온 이번 2025년에도 곧 진행할 예정이오니 미리 준비해두셔야겠죠?
✏️ 평가 지표
평가지표에는 크게 3가지가 있습니다.
정량지표는 총 43개의 법적 의무사항으로 구성된 자체평가입니다.
특히 개인정보 침해방지에
접근 권한 관리 및 접속기록 점검, 고유식별정보(및 생체인식정보) 암호화 등이 포함돼
더욱 세세한 개인정보 보호가 필요할 것으로 보입니다.
정성지표는 총 8개의 개인정보 중점 관리 업무로 구성된 심층 평가입니다.
개인정보 보호책임자 지정, 개인정보파일의 관리·등록의 적절성 및 개선 노력 등
개인정보보호 업무의 적절성과 충실성에 대한 평가로 이루어져 있습니다.
마지막 기타지표는 가점 지표와 감점 지표가 있습니다.
가점 지표는 신기술 환경에서의 데이터 안전 활용 항목이 신규로 도입되었으며,
감점 지표는 개인정보 유출 사건, 자료 제출의 거짓·허위 여부 등이 포함됩니다.
여기서 신규 도입된 신기술 환경에서의 데이터 안전 활용 항목을 조금 더 자세히 살펴보겠습니다.
💡신규 도입된 PET 기술 활용 권고
개인정보보호위원회가 제시한 신기술 환경의 주요 기술은 PET 기술입니다.
평가기준에 작성된 PET 기술 예시는 다음과 같습니다.
1️⃣데이터와 관련된 개인의 식별가능성을 줄여주는 기술
2️⃣데이터를 숨기고 보호하는 기술
3️⃣개인정보에 대한 접근을 분할하거나 제어하는 기술
4️⃣AI 기반 개인정보보호 기술(AI 기반 개인정보 탐지 솔루션 등)
특히 4️⃣AI 기반 개인정보 탐지 솔루션을 통해
개인정보를 보호하면서도 필요한 곳에 안전하게 활용할 수 있는데요.
공공기관에서 가장 많이 사용되는 이미지 파일
(주민등록등본, 가족관계증명서, 등기부등본, 소득증명서, 졸업증명서 등) 속
개인정보까지 모두 AI 기반 개인정보 기술로 보호·탐지할 수 있답니다.
이때!
개인정보를 보호하면서 평가 항목 가점까지 받을 수 있는 방법을 소개합니다. 💁
💡권고 사항 만족! 컴트루의 셜록홈즈 솔루션
셜록홈즈 PC정보보안 V3.0은 PC 속 존재하는 개인정보를 검출합니다.
단순 텍스트뿐만 아니라 각종 이미지 파일에서도 검출 가능합니다.
또한, 검출한 개인정보는 격리·암호화·완전삭제 등을 통해 안전하게 보관할 수 있습니다.
이는 정량지표의 개인정보 침해방지 : 고유식별정보(및 생체인식정보) 암호화 항목을
만족할 수 있답니다.
PC 속 뿐만 아니라 웹 서버에 산재된 개인정보도 걱정되신다구요?
셜록홈즈 PrivacyCenter V5.0은 웹 서버 속 개인정보를 스캔해 개인정보의 유출을
막을 수 있습니다.
개인정보가 포함된 게시글과 첨부파일, 첨부파일 속 이미지 파일에서
개인정보를 검출할 수 있습니다.
이메일 시스템, 망연계 시스템, 생성형 AI 등
업무 시스템에도 수많은 개인정보들이 들어있는데요.
셜록홈즈 PrivacyCenter-W는
사용자의 업무시스템과 연동해 개인정보를 검출할 수 있는 솔루션입니다.
업무 시스템에 업로드, 다운로드할 시 개인정보를 검출할 수 있으며
편리한 API 연동으로 어떤 업무 시스템에도 연동이 가능합니다.
위에 소개해드린 세 가지 솔루션은 모두 AI 기반 개인정보보호 기술로써,
4️⃣AI 기반 개인정보보호 기술(AI 기반 개인정보 탐지 솔루션 등)을 충분히 만족할 수 있습니다.
✏️ 평가 등급
그렇다면 평가 등급은 어떻게 될까요?
기본적으로 평가는 정량지표(자체평가) 60점, 정성지표(심층평가) 40점, 기타평가에서 가·감점이 들어갑니다.
외부전문가 100인으로 구성한 전문가 평가단이
수준별로 점수를 부여해 아래와 같은 평가 등급이 산출되는데요.
최고 등급인 S등급은 90점 이상을 받아야 합니다.
정량지표와 정성지표의 총 합이 100점인 것을 생각하면 쉬운 등급은 아닙니다. 🤔
그렇기 때문에 가점을 받을 수 있는 기타평가가 더욱 중요한 것입니다.
기타평가에서 감점을 최소화하고, 가점을 최대한 가져가는 것이 좋습니다.
평가를 거쳐 우수기관으로 선정된 기관은
‘개인정보보호의 날’과 연계해 표창 등을 포상할 예정이라고 합니다. 🏆
또한, 미흡했던 기관에는 맞춤형 컨설팅과 온라인 교육 컨텐츠 등을 통해
구체적인 해결 방안을 알려줍니다.
이를 통해 평가 뿐만이 아닌 해당 기관이 나아가야 할 방향성 또한 제시해주는데요.
공공기관을 대상으로 하는 개인정보 보호 수준 평가는
올해 3월까지 평가 등급이 진행되고, 4월에 총 796개 기관의 평가 등급을
보도자료를 통해 공개한다고 합니다.
이번 평가를 통해 공공기관의 개인정보 보호 수준 강화를 기대해볼 수 있겠습니다.
마치며
오늘은 공공기관의 개인정보 보호 수준을 강화하기 위한
개인정보 보호 수준 평가에 대해 알아보았습니다.
컴트루테크놀로지의 제품에 대해 궁금한 것이 있다면
언제든 이메일이나 홈페이지로 문의 남겨주세요.
최대한 빠르게 연락드리겠습니다. link
#공공기관 #공기업 #공공분야 #개인정보유출 #원스트라이크아웃 #공공기관개인정보유출 #공공기관개인정보관리 #개인정보관리
#4대분야10대과제 #개인정보보호위원회 #개인정보유출예방 #사전예방 #사전조치 #개인정보노출예방 #개인정보유출예방솔루션 #개인정보노출예방솔루션
#PC개인정보보호 #업무시스템개인정보 #업수시스템연동 #온-나라 #망연계시스템 #생성형AI #웹스캔 #취약점스캔 #홈페이지개인정보노출방지안내서
#민감정보처리 #고유식별번호처리
서비스 문의
02-396-7005 (503~505)
ask@comtrue.com
Posted by. ComTrue Technologies, Inc.
AI PLATFORM – COMETRUE.AI
