Q

정보보안 업무를 하며 거둔 유의미한 성과가 궁금해요.

A

현재 운영하는 시스템 및 새로 구축 중인 시스템에 대해서 정기 보안 취약점 진단을 수행하고, 보안 패치 및 업데이트를 시행하여 보안 강화에 노력하고 있습니다. 또한, 다양한 보안시스템 활용과 실시간 모니터링을 강화해 악의적인 공격을 탐지하고 대응할 수 있도록 했습니다. 이러한 노력을 통해 기밀 정보 유출이나 서비스 중단 같은 위험을 방지하고, 중요 대외 평가에서 우수한 성적을 받는 성과를 거둘 수 있었습니다.

Q

개인정보 보호에 대한 중요성이 커지고 있는데요. 정보보안부는 이런 상황에서 어떤 계획을 세우고 있나요?

A

일단 올해는 임직원을 대상으로 개인정보 보호에 대한 인식 제고 활동에 주안점을 두고 있습니다. 고객과 내부 업무상 취급되는 개인정보 보호의 중요성과 이를 실천하는 문화를 정착시키는 것이 첫 번째 목표입니다. 지난 몇 년간 코로나19로 인해 소홀했던 대면 교육을 올해부터 다시 시작할 예정이고, 각종 캠페인도 실시하려고 합니다.

특히 올해 9월 시행 예정인 개인정보 보호법이 전면 개정되어, 기존 개인정보 처리기준이 많이 변경되었거든요. 업무수행 시 직원들이 혼동 없이 법적 요구사항을 준수할 수 있도록, 규정을 개정하고 교육에 반영할 예정입니다.

Q

‘개인정보 보호’에 대한 범위가 넓은데요. 직장 내 개인정보 범위는 어디부터 어디까지일까요? 알기 쉽게 설명해 주세요.

A

입사할 때 제출하는 입사지원서, 고용계약서부터 퇴사할 때까지 본인 개인에 대해 생성되는 거의 모든 정보가 직장 내 개인정보라고 할 수 있습니다. 대표적으로 한난 인사시스템에 등록된 주소, 전화번호와 같은 신상 정보, 가족 관계부터 급여 정보, 연차 및 휴가 일정, 근무 기록, 성과 평가 등과 관련된 정보도 넓은 의미의 개인정보입니다. 또한 부가적으로 건물 출입기록부터 복지 혜택, 의료 기록, 차량 등록 정보 등도 개인정보라고 할 수 있습니다.

물론 한난에서 가지고 있는 임직원 개인정보는 모두 적법하게 수집되어 안전하게 사용되고 있습니다만, 본사 인사, 노무 담당자, 지사 관리과 등 직원의 개인정보를 취급하는 모든 부서는 허가된 목적으로만 사용하고 안전하게 처리될 수 있도록 주의를 기울여야 합니다.

Q

임직원을 비롯한 직장인들이 알아두면 좋은 개인정보 보호 팁을 알려주세요.

A

최근 우리 공사 시스템은 대부분 OTP(One Time Password)로 로그인하는데요. 이외에 업무상/개인적으로 외부 사이트에 접속하는 계정 패스워드는 강력하게 설정해야 합니다. 길이가 길고 다양한 문자, 숫자, 특수 문자를 포함한 암호를 사용하는 것이 좋아요. 또한, 주기적으로 암호를 변경하는 습관을 갖는 것이 중요해요. 최근 고용노동부의 워크넷에 23만 명의 개인정보가 유출된 사례가 있었는데, 해킹에 의해 개인정보가 유출된 사람들은 모두 ID, 패스워드를 타 사이트와 동일하게 또는 비슷하게 설정한 사람들입니다.

그리고 악성 코드가 포함된 이메일과 첨부파일을 조심해야 합니다. 수상한 이메일이나 알 수 없는 발신자로부터의 첨부파일은 열지 않는 것이 좋습니다. 또한, 이메일 링크를 클릭하기 전에 신중하게 확인하는 습관을 기르는 것이 중요합니다. 최근 직원들을 대상으로 한 위장 해킹 메일 훈련 결과를 보면, SNS 등 인터넷을 통한 정보 습득이 많은 젊은 직원들의 위장 해킹 메일 열람률이 높았어요. 개인정보 보호를 위해서는 평소에 외부 해킹에 악용될 수 있는 위험에 대해서도 경각심을 가질 필요가 있습니다.