대한적십자가 1905년 대한제국 시절 설립 이후 100년 만에 처음으로 정보보호 시스템 진찰을 받는다.
23일 대한적십자사(총재 유종하)는 정보보호시스템 보강은 물론 정보보호관련 국제인증인 ISO27001 인증 획득을 추진하기 위해 다음달부터 올해 말까지 사전작업으로 정보보호컨설팅을 받는다고 밝혔다.
대한적십자사는 이번 컨설팅으로 △정보시스템 현황 및 취약점 분석과 보호대책 △정보보안 업무프로세스와 관리체계를 개선하는 종합적인 정보보호관리체계 △내부정보유출 방지 등 정보보안업무 담당자의 역량강화 및 직원의 보안의식 제고방안 △ 정보보호시스템과 구축 및 운영 효율화 방안 등을 마련한다.
향후 ISO27001 인증 획득도 추진해 국제적 수준의 정보보호체계 마련에 나선다는 것이다. 이는 대한적십자사가 채혈 과정에서 혈액의 안전성을 높이기 위해 헌혈자들의 성명, 주민번호 등 민감한 개인정보를 대거 수집하며 혈액검사로 발견한 개개인의 병력 정보를 병원 등 유관기관과 공유해 공인된 정보보호시스템을 반드시 구축해야 하기 때문이다.
최근 들어 DDoS(분산서비스거부)공격 사태는 물론 지난해 옥션, GS칼텍스 등 대규모 개인정보 유출사건에 대한적십자도 예외일 수 없다는 생각도 깔려 있다.
대한적십자사 관계자는 “그간 IT(정보기술)는 물론 정보보호에 대한 관심이 적었으나 개인 병력등이 유출되면 대형 사고로 이어질 수 있다고 판단해 설립 이후 처음으로 정보보호컨설팅에 나선다”면서 “개인정보보호 수준을 높여 국민들을 안심시킴으로써 헌혈률을 높이겠다는 취지도 있다”고 의미를 부여했다.
실제로 인구 100명당 헌혈자 수를 기준으로 한 국내 헌혈률은 지난 1998년 5.46%를 기록한 이후 지난해 4.7%까지 감소해 정부가 권장하는 적정 헌헐률인 6%에 턱없이 못 미치며 재고량은 2.6일분에 불과하다.
정진욱기자 coolj@etnews.co.kr