▲ 개인정보 관리수준 진단 최고 등급 <사진제공=의정부시>  © 경기북부/강원 브레이크뉴스

[김일중 기자 = 경기북부/강원] 의정부시는 개인정보보호위원회 주관 2021년 개인정보 관리수준 진단에서 2년 연속 최고 등급을 획득했다고 밝혔다.

공공기관 개인정보 관리수준 진단평가는 개인정보의 안전한 처리와 관리수준을 향상시키기 위해 중앙부처와 광역·기초자치단체 및 공공기관 등 전국 795개 기관을 대상으로 공공기관의 개인정보 관리체계 및 침해 예방·대응 활동 등 3개 분야 13개 지표 21개 항목을 매년 진단해 등급을 부여한다고 했다.

의정부시는 시민들의 소중한 개인정보와 정보통신 시설을 보호하고 효율적‧체계적인 정보보안 업무를 수행하기 위해 개인정보보호 전문관, 정보보안 전문관을 포함한 정보보호 전담조직을 운영하고 있다고 전했다.

최근에 공공기관에서 발생한 개인정보 무단 이용 및 유출 사례와 같은 사고가 발생하지 않도록 매월 사이버보안 진단의 날 운영으로 직원들 전산장비에 대해 보안점검을 이행하고, 전 직원과 유관기관 직원 대상으로 상·하반기 정보보안 및 개인정보보호 교육 실시와 사이버침해 모의 훈련을 통해 악성코드 감염예방, 해킹 메일 신고체계 재정립, 보안의식 강화 등 정보보호 인식제고를 위해 노력하고 있다고 했다.

보안에 대한 직원들의 인식개선과 함께 불법접근, 해킹, 유해트래픽 등 다양한 사이버 침해 공격에 대해 철저한 정보보안 환경 조성을 위해 랜섬웨어 및 DDoS 대응 솔루션, 정보시스템 취약점 분석도구, DB접근통제시스템, 유해사이트 차단시스템, 방화벽 등 각종 보안장비들과 이런 보안시스템들에서 탐지한 다양한 수집정보를 분석해 이상 징후 감지 시 실시간으로 알려주는 통합보안관제 시스템을 2020년 하반기에 도입·운영하고 있다고 했다.

또한 기관 정보통신망 침투 및 DDoS 공격 훈련을 통하여 운영 중인 보안장비의 성능 검증과 보안취약점 확인·조치하는 등 사이버 해킹공격에 대비하고 사이버침해에 대한 보안로그 정보수집 및 분석, 사고 대응·보고, 사고정보 축적·가공, 보안 위험관리 정책과 대응계획 수립 등의 업무를 수행하기 위해 2021년에 사이버보안관제실을 구축해 경기도 사이버침해 대응센터 등 상위기관과의 협업으로보다 강화된 정보보호 관리체계를 완성해 가고 있다고 전했다.

의정부시는 이와 같이 정보보호 관리체계의 완성도를 높이기 위해 노력한 결과 개인정보의 안전한 관리를 위해 개인정보보호위원회 주관으로 매년 실시하는 공공기관 개인정보관리 수준 진단평가에서 2년 연속 최고 등급을 받았다고 했다.

김종명 정보통신과장은 “재택근무의 확산으로 업무환경이 내부에서 외부로 확대됨에 따라 정보보호의 중요성이 높아졌음을 인식하고, 보안이 특정 부서의 업무만이 아닌 직원 모두가 사이버보안의 1차 방어선임을 인지하도록 해 시민들에게 신뢰받는 행정서비스를 지원하고 정보자산의 안전성을 높일 수 있도록 최선을 다할 것”이라고 밝혔다.

Kimgood0612@gmail.com

* 아래는 위 기사를 '구글 번역'으로 번역한 영문 기사의 [전문]이다. 

* Below is the [full text] of an English article translated from the above article as'Google Translate'.

Uijeongbu City, Acquired the highest grade in ‘Personal Information Management Level Diagnosis in 2021’

‘Information protection management level UP! Digital administration trust UP!’

[Reporter Il-jung Kim = Northern Gyeonggi/Gangwon] The city of Uijeongbu announced that it had obtained the highest rating for two consecutive years in the personal information management level diagnosis in 2021 hosted by the Personal Information Protection Committee.

In order to improve the level of safe handling and management of personal information in public institutions, the diagnostic evaluation and evaluation of the personal information management system of public institutions and the prevention of infringements are targeted at 795 institutions nationwide, including central government ministries, metropolitan/basic local governments, and public institutions. ·He said that 21 items in 13 indicators in 3 areas including response activities will be diagnosed every year and graded.

The city of Uijeongbu said that it is operating an organization dedicated to information protection, including a personal information protection specialist and an information security specialist, to protect citizens' valuable personal information and information and communication facilities and to perform efficient and systematic information security work.

In order to prevent accidents such as unauthorized use and leakage of personal information that have recently occurred in public institutions, we run a monthly cyber security diagnosis day to conduct security checks on employees’ computer equipment, In the second half of the year, information security and personal information protection education and cyber-infringement simulation training were conducted to prevent malicious code infection, re-establish the hacking email reporting system, and strengthen security awareness, he said.

Ransomware and DDoS response solution, information system vulnerability analysis tool, DB access control system, blocking harmful sites to create a thorough information security environment against various cyber attack attacks such as illegal access, hacking, and harmful traffic as well as improving employees’ awareness of security He said that in the second half of 2020, an integrated security control system that analyzes various security devices such as systems and firewalls and various collected information detected by these security systems and informs them in real time when anomalies are detected, was introduced and operated in the second half of 2020.

In addition, we prepare for cyber hacking attacks such as verifying the performance of operating security equipment and checking and taking action on security vulnerabilities through penetration of institutional information and communications networks and DDoS attack training, and collect and analyze security log information for cyber intrusions, respond and report incidents, and provide accident information. In order to carry out tasks such as accumulation and processing, security risk management policy and response plan establishment, a cyber security control room was established in 2021 to complete a more strengthened information protection management system through collaboration with higher-level organizations such as Gyeonggi-do Cyber ​​Infringement Response Center. said there is

As a result of such efforts to improve the perfection of the information protection management system, Uijeongbu City said that it received the highest rating for two consecutive years in the annual public institution personal information management level diagnostic evaluation conducted by the Personal Information Protection Committee for the safe management of personal information.

Kim Jong-myung, Head of Information and Communication Division, said, “Recognizing that the importance of information protection has increased as the work environment has expanded from the inside to the outside due to the spread of telecommuting, security is the first line of defense for all employees, not just the work of a specific department. We will do our best to support public administration services that are trusted by citizens and enhance the safety of information assets.”

Kimgood0612@gmail.com