[충청뉴스큐] 서울시가 전국 광역 지자체 중 최초로 과학기술정보통신부 산하 한국인터넷진흥원 으로부터 정보보호·개인정보보호 관리체계 인증을 획득했다고 8일 밝혔다.

ISMS-P 인증은 과학기술정보통신부가 인증 기관의 개인정보처리시스템에 대해 정보보호 및 개인정보보호 관리체계의 안전성·신뢰성을 증명하는 제도로 융합화·고도화된 개인정보 침해 위협으로부터 안전성을 확보했다는 의미이다.

ISMS-P 인증은 민간부문의 법적 의무사항 으로 공공기관은 의무사항은 아니지만, 서울시는 시민 개인정보보호의 중요성을 인식 하고 인증을 통해 정보보호·개인정보보호 관리수준을 한층 더 강화하고자 했다.

2018년 11월부터 ISMS-P 인증 제도를 운영하고 있으며 정보보호 관리체계 수립 및 운영, 보호대책 요구사항, 개인정보 처리단계별 요구사항 등 102개 항목으로 인증기준이 구성되어 있다.

이번에 획득한 ISMS-P 인증범위는 “대표 홈페이지와 생활복지 통합정보, 법인 시설관리” 3개 웹사이트이며 시민 개인정보를 20만명 이상 보유하고 개인정보 유·노출 사고 위험성이 큰 웹사이트를 우선적으로 선정해 추진했다.

시가 보유한 총 86개 웹사이트 중 3개 웹사이트를 우선 선정해 추진했으며 개인정보를 5만명 이상 보유하고 1일 방문객 1천명 이상 웹사이트를 대상으로 ‘20년 하반기 3개, ’21년 하반기 3개, 총 9개 웹사이트까지 인증범위를 확대해 나갈 예정이다.

ISMS-P 신청에서부터 인증 획득까지 2019년 8월부터 2020년6월까지 10개월의 시간과 노력이 소요됐으며 정보보호 관리체계 및 보호대책, 개인정보 처리 단계별 요구사항 등 102개 항목에 대한 현황분석 및 기술진단, 위험분석·평가 등을 통해 보안취약점을 지속적 개선·보완해 전국 광역 지자체 최초로 인증 관문을 통과했다.

인증에 대한 유효기간은 2020년 6월24일부터 2023년 6월23일까지 향후 3년이다.

“서울시 대표 홈페이지”는 시민이 직접 가입한 466,277명의 회원 개인정보를 보유하고 있으며 “생활복지 통합정보시스템”은 사회보장기본법 제37조에 의해 기초생활 수급자 등 복지대상자와 보훈대상자 754,000명의 개인정보를 보유하고 있고 “법인시설 관리시스템”은 노숙인 관련법, 사회보장기본법 등에 의해 노숙인관리정보, 사회복지 법인시설 관리정보, 시스템 사용자 정보 등 268,416명의 개인정보를 보유하고 있다.

이원목 스마트도시정책관은 데이터3법 개정으로 데이터 이용 활성화와 개인정보 보호의 균형이 필요한 시기이며 코로나19 위기 상황으로 비대면·온라인 사회로 가속화되는 시점에 이번 “ISMS-P 인증 획득을 계기로 시민 개인정보를 한층 더 안전하게 보호 관리할 수 있도록 정보보호·개인정보보호 관리체계를 강화하겠다”고 강조했다.