"보건관련 국민정보 등 국민들의 대용량 민감정보를 많이 갖고 있다보니 안전하게 관리할 필요성을 절감하고 있습니다."
배정민 한국보건복지정보개발원(이하 개발원) 정보보호본부장은 22일 본지와 인터뷰에서 다량의 국민 보건ㆍ건강 관련 민감정보를 해킹 등 각종 위협으로부터 지켜야 기관의 정보보호 사령탑으로서의 사명감을 강조했다.
2010년 초 보건복지분야 정보시스템 운영을 위해 보건복지부 산하기관으로 출범한 한국보건복지정보개발원은 올해 3월 PIMS(개인정보관리체계) 인증을 획득했다. PIMS는 방송통신위원회에서 주관하는 개인정보보호에 관련된 제도로 개인정보를 다량으로 보유한 기업들을 대상으로 2011년부터 시행됐다. 현재까지 SK텔레콤ㆍNHN 등 12개 기업만 획득해 인증 절차가 까다롭기로 유명한 제도다.
개발원은 중요 국민개인정보를 다량으로 보유하고 있다는 점을 감안해 방통위를 설득한 끝에 자청해서 공공기관 최초로 PIMS 인증을 받았다.
배 본부장은 관세청ㆍ기획재정부 등에서 IT 관련 업무를 맡다가 정보보호의 매력에 푹 빠져 기술사 자격증을 취득하는 등 공공기관 내 `정보보호통'으로 통한다. 2010년 개발원 창립과 함께 원에 부임한 배 본부장은 원 내 민감정보를 중요도별로 분류하고 주민번호ㆍ여권번호 등 개인정보 유출시 `키' 역할을 할 수 있는 정보들을 암호화시켰다. 특히 개인정보보호법에서 민감정보로 언급하지 않은 특이질환정보(난치성 질환, 유전질환)까지 개인인권 보호 차원에서 암호화시켜 유출로 인한 피해가 발생하지 않도록 조치했다.
배 본부장은 "스턱스넷, 분산서비스거부(DDoS) 등 신종공격들이 주요 국가 기반시설을 겨냥해 나타나고 있다"면서 "향후 원의 `주요정보통신기반시설' 지정을 추진하고 내부자료 유출 통제체계를 구축하는 등 중장기 정보보호 강화계획을 수립ㆍ추진을 통해 지속적으로 정보보호 수준을 높여갈 것"이라고 강조했다.
[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]
출처 : http://www.dt.co.kr/contents.htm?article_no=2012042302012069785002
