서울시가 데이터3법 개정으로 개인정보의 활용 및 보호의 필요성이 높아진 가운데 시민의 개인정보 보호를 위해 웹 사이트 개인정보처리시스템 안전성 강화에 나섰다.
서울시는 전국 광역자치단체 최초로 정보보호·개인정보보호 관리체계(ISMS-P) 인증을 획득했다고 7일 밝혔다. ISMS-P 인증은 과학기술정보통신부가 인증 신청 기관의 개인정보처리시스템(홈페이지, 행정시스템 등)에 대해 정보보호 및 개인정보보호 관리체계의 안전성·신뢰성을 증명하는 제도로, 서울시가 융합화·고도화된 개인정보 침해 위협으로부터 안전성을 확보했다는 의미다. 서울시는 ISMS-P 인증이 공공기관의 의무사항은 아니지만 시민 개인정보 보호의 중요성을 인식하고, 정보보호·개인정보보호 관리수준을 한층 더 강화하고자 했다고 취지를 설명했다.
이번에 획득한 ISMS-P 인증범위는 서울시 대표 홈페이지와 생활복지 통합정보, 법인시설관리 등 3개 웹사이트이다. 시민 개인정보를 20만명 이상 보유하고 개인정보 유·노출 사고 위험성이 큰 웹사이트를 우선적으로 선정해 추진했다. 2019년 8월부터 올해 6월까지 10개월 간 정보보호 관리체계 및 보호대책, 개인정보 처리 단계별 요구사항 등 102개 항목에 대한 현황분석 및 기술진단, 위험분석·평가 등을 통해 보안취약점을 지속적으로 개선·보완하여 전국 광역 지자체 최초로 인증 관문을 통과했다.
서울시는 개인정보를 5만명 이상 보유하고 하루 방문객이 1000명 이상인 웹사이트를 대상으로 올 하반기에 3개, 내년 하반기 3개를 추가해 총 9개 웹사이트로 인증범위를 확대해 나갈 예정이다.
서울시 대표 홈페이지는 직접 가입한 시민 46만6277명의 개인정보(성명, 주소, 생년월일, 연락처 등)를 보유하고 있으며 생활복지 통합정보시스템은 사회보장기본법에 의거해 기초생활 수급자 등 복지대상자와 보훈대상자 75만4000명 이상의 개인정보를 축적하고 있다. 법인 시설 관리시스템은 노숙인 관련법, 사회보장기본법 등에 의해 노숙인관리정보, 사회복지 법인시설 관리정보, 시스템 사용자 정보 등 26만8416명의 개인정보를 보유하고 있다.
이원목 서울시 스마트도시정책관은 “데이터3법 개정으로 데이터 이용 활성화와 개인정보 보호의 균형이 필요한 시기이며, 코로나19 위기 상황으로 비대면·온라인 사회로의 전환이 가속화되는 시점에 ISMS-P 인증 획득을 계기로 시민 개인정보를 한층 더 안전하게 보호 관리할 수 있도록 정보보호·개인정보보호 관리체계를 강화하겠다”고 밝혔다.
김재중 선임기자 jjkim@kmib.co.kr