아주경제 장윤정 기자 = 경기도가 강도높은 정보보호 정책을 수행하고 있어 눈길을 끈다.
경기도는 운영중인 정보보호 정책의 우수성을 인정받아 지난 7월 9일 정보보호의 날에 대통령표창을 수상하는 등 최근 정보보호 정책에 있어 다른 시·도를 앞서고 있다는 평가를 받고 있다.
경기도는 지자체 최초로 지난 4년간 정보보호관리체계(ISMS)를 운영해오고 있다.
경기도는 도·시군, 직속산하기관에 ISMS를 적용, 매년 31개 시군을 대상으로 보안관리 실태평가 및 정보보안감사를 수행하고 있다.
이기오 경기도 정보통신보안담당관은 "정보보호를 위해서는 우선 관련 정책이 중요하다"며 "경기도가 타 시도에 비해 정보보호를 체계적으로 수행한다는 평가를 받는 것은 관련 정책부터 입안하고 이에 맞는 세부사항들을 이행해간 덕분"이라고 밝혔다.
또 이 담당관은 "지난 2011년 24시간 사이버침해대응센터를 구축, 운영하면서 경기도 내 기관, 기업들의 정보보호를 본격 시작했다"며 "이후 지난해 3.20 사이버침해사고를 계기로 정보보호의 중요성을 체감, 관련 정책을 세운 후 이를 이행해가는 것이 중요하다는 것을 깨닫고 사이버침해대응체계를 매년 고도화해오고 있다"고 설명했다.
해마다 경기도는 자체 정보보안점검실적, 악성코드 훈련 대응 결과, 정보보호 수준 서면 평가 결과 등을 도출해 부서별 보안관리수준을 전체 부서장 성과관리평가제도에 반영시키고있다. 이에 각 시, 군, 구 부서장들의 참여가 높다.
강력한 개인정보보호 정책도 눈에 띈다.
경기도 개인정보보호 조례 제정 및 개인정보보호 책임보험에 가입, 도, 시군 개인정보보호 취급자와 위탁자에 대한 개인정보보호 정기교육 및 홍보캠페인을 꾸준히 진행중이다. 수시로 도내 대민서비스 홈페이지 안전조치 점검을 시행하는 한편 도내 홈페이지 취약성 점검 및 구간암호화 점검도 수행한다.
민·관 협력체계도 모범적이다. 경기도는 중소기업을 대상으로 산업기술 유출 방지와 기관 보안 취약점 개선을 지원해 융합형 보안일자리 창출에 힘써 왔다.
경기도 최고정보보호책임자(CSO) 협의회를 구성, 도내 중소기업 산업기술 유출 방지 및 중소기업 보안강화를 꾸준히 지원해오고 있다. 벌써 3년째다. 또 경기도 산업보안포럼을 운영, 매년 보안일자리 창출과 중소기업 및 대학과 기업간 산업기술보호 협력(MOU), 보안일자리박람회·보안엑스포 부스참가 등도 지원한다.
중소기업 보안장비 기증 프로그램(사이버안전기업) 역시 타 지역에서 보기 힘든 프로그램이다. 경기도 내 시군 추천 우수 중소기업에 1~3억 가량의 보안장비 무상기증, 지금까지 사이버안전기업 6호 기증을 마쳤다.
이같은 실적을 인정받아 7월 정보보보호의 날에 경기도는 정보보호 유공 대통령표창(기관표창 수여)을 수여하는 한편 정부합동평가 정보보호(개인정보보호수준, 정보보안관리수준, 대민서비스보호수준) 분야에서 2년 연속 평균 ‘가’등급을 획득했다.
남경필 경기도 지사는 "안전하고 신뢰할만한 데이터 서비스 제공에는 정보보안이 전제돼야 한다”며 “민관 지원방안을 모색하는 등 보안생태계 발전에 꾸준히 노력하겠다"고 강조했다.
향후 경기도는 기반시설, 제어시스템 상시점검 및 전사분석체계 등을 추가한 사이버재난안전 대응 지원체계 고도화를 시행할 방침이다. 개인정보 유출대응 상관분석체계 구축 및 산업보안관 선발 경진대회 등도 추진, 정보보호에 더욱 매진한다는 전략이다.