개인정보보호위원회가 지자체 개인정보 보호 체계 강화를 위해 개인정보 보호와 처리에 관한 내용을 종합적으로 다룬 '시·도 개인정보 보호 표준 조례안'을 지난 6월 중순 안내하면서 지자체 개인정보 보호 체계 규정을 강화했다.
개인정보 보호 조례를 운영하는 지자체가 전체의 9%에 불과하고 최근 공공기관 개인정보 유출 사고가 잇달아 발생하는 등 지자체 개인정보 보호 체계가 미흡한 실정에 놓여있기 때문이다.
이에 개인정보 문서 유출 사각지대를 줄이기 위한 지자체 개인정보 보호 대책 마련이 본격화할 전망이다. 특히 메일을 통한 문서 유출 사고는 감소하는 반면에 종이 문서와 같은 출력물 유출 사고는 줄어들지 않고 있는 실정이다.
또 개인정보·중요정보를 포함한 문서에 대해 보유기간 경과 후 실제 파기하기까지 관리가 중요하지만 문서를 출력한 이후 출력 문서 관리에 대해선 대책 마련이 미흡한 사례가 적지 않다.
특히 공공기관·지자체는 주민 개인정보를 현장에서 직접 처리하는 사례가 많은 탓에 출력물에 대한 사용자 관리, 문서 외부 전달, 폐기대상 문서 관리 등 문서 라이프 사이클에 대한 더욱 세심한 관리가 필요한 상황이다.
와우소프트 관계자는 “기업 정보보안 중요성에 대한 인식과는 달리 정보보안 책임자가 출력에서 파쇄까지 모든 문서 관리를 진행하기에는 무리가 따른다”면서 “시스템을 통해 하나의 사이클로 온라인부터 오프라인까지 출력된 문서를 일괄 관리하는 효과적 대안이 필요하다”고 지적했다.
와우소프트는 기업과 공공기관 등 진행한 사업을 통해 이미 검증된 출력물 보안 전문 노하우와 안정성을 바탕으로 '출력물 통합 이력관리 솔루션'을 지자체에 최적의 출력물 보안 대책으로 제시하고 있다. 이 솔루션은 출력물 보안 솔루션(SW) '프린터 체이서'와 출력물 통합 보안 관제시스템(HW) '페이퍼-X'를 결합한 것이다.
출력물 통합 이력관리 솔루션은 출력 시 출력물에 워터마크를 삽입, 사용자 정보를 기록하고 개인정보 등 중요정보가 포함된 문서에 정보보안 담당자 승인을 받아야만 반출이 가능한 승인결제 기능을 지원한다. 사전에 승인되지 않은 중요 문서 출력을 제한할 수 있다.
또 출력된 인쇄물에 포함된 고유 식별코드가 주요 문서 파기 일정 관리를 도와줘 파기 만기일이 다가오면 사용자에게 알림을 자동으로 보내 보안파쇄기가 출력문서 파쇄를 진행, 출력 문서 외부 유출을 차단한다.
이밖에 문서 유출 사고 발생 시 기록을 확인하기 위해 로그를 저장하고 보안 파쇄기 장비에서 사용자 인증 후 파기를 진행할 수 있도록 함으로써 출력부터 문서 파기까지 자동으로 관리, 업무 부담을 덜어주는 장점이 있다.
안수민기자 smahn@etnews.com
-
안수민 기자기사 더보기