○ 최근 외주 용역업체 인력을 통해 개인정보 등 내부 보호대상 자료를 악용하는 보안사고가 빈번하게 발생하고 있다.

 

○ 금년 1월 안행부, 방송통신위원회, 금융감독원 등에 신고된 국내 개인정보 유출 사고의 경우 위탁업체로 인한 유출이 1억 410만건으로 가장 많고, 다음으로 홈페이지, 웹서버 등 해킹에 의한 유출 3,027만건, 그 밖에 단순한 직원 실수 및 내부유출 등이 314만건 정도로 밝혀졌다. (’14. 1월 개인정보 유출신고 및 제재현황)

 

○ 이에 전주시는 17일 전주시청 5층 회의실에서 정보통신 분야의 외주 용역업체에 대한 물리적, 관리적, 기술적 보안통제를 강화하기 위한 보안교육을 실시하였다.

 

○ 용역업체 직원 30여명이 참석한 이날 교육에서 전주시는 외주 용역업체가 사업을 관리하고 이행하는 방안을 사업계획 단계, 계약 단계, 추진 단계, 완료 단계로 나누어 설명하고, 용역업체의 보안인식 부족으로 고의적 또는 과실로 발생할 수 있는 보안 사고에 대한 사전 방어책을 습득할 수 있는 계기를 마련하였으며,

 

○ 또한 국가보안 위기 및 사이버침해 등으로 인한 위기 상황에 각 시스템 담당자와 유기적 연결체계를 유지하면서 신속하고 빠르게 위기 상황에 대응해야 할 것을 강조하였다.

 

○ 전주시 보안담당관(자치행정과 박선이 과장)은 “전주시는 매년 외주 용역업체 보안교육을 실시하여 정보보호 요령과 사이버침해 대응방안 등 정보보호 인식 제고를 위해 노력해 왔다. 앞으로도 외주 용역업체가 개인정보보호법, 국가정보보안 기본지침 등을 근거하여 정보유출 및 정보의 오남용을 하지 않도록 세심하게 주의해야 할 것”이라고 교육 참석자에게 당부하였다.

 

○ 한편 전주시는 정보통신 외주 용역업체가 추진하는 사업에 대해 자체 누출금지 대상정보, 보안준수 사항 위반 시 책임사항 등을 포함한 보안대책을 계획단계에 수립하도록 보안성 검토 시 적극 지도 점검하고 있다.

 

<자료제공부서 및 문의처 : 전주시 자치행정과, 281-2463>