AI·RPA 시대,
대전도시공사(사장 정국영, 이하 공사)는 7년 연속 공공기관 개인정보보호수준 평가 ‘S’등급을 획득하며 개인정보보호 선도기관으로 자리매김하고 있다. 공사는 인공지능과 로봇 프로세스 자동화(RPA) 기반 디지털 기술을 접목해 자체 개발한 개인정보파일 관리시스템으로 처리현황을 실시간 점검하고, 불필요한 정보를 자동 파기하는 등 보호조치를 강화해왔다. 특히 전자문서 점검에 RPA를 도입해 개인정보 노출 여부를 상시 진단하고, 자동 통보 및 즉시 조치 체계를 마련해 정보 유출 위험을 최소화했다. 또한 개인정보 제공 이력 DB화, 부서별 책임 구분, 실명제 도입으로 내부 통제를 강화하고, 임직원 교육과 보안 장비 운용을 통해 조직 전반의 보안 인식도 높이고 있다.
글. 임형규(대전도시공사 경영정보팀 팀장)
AI 시대, 개인정보보호체계 대전환
공사는 임대주택 입주자 정보, 토지 등 보상 대상자 정보, 계약자 정보 등 다양한 개인정보를 관련 법령에 따라 수집해 처리하고 있으며 ‘개인정보파일 관리시스템’ 자체 구축을 통해 개인정보 처리현황을 실시간으로 상시 점검하고 불필요한 개인정보를 즉시 파기하는 등 안전조치를 강화하여 운영하고 있다. 특히 개인정보 이용·제공 현황을 데이터베이스로 구축하여 개인정보 제공자가 책임과 의무를 준수할 수 있도록 개선하고 업무 투명성을 확보했다.
개인정보보호의 시작, 철저한 개인정보파일 관리
개인정보 수집부터 파기까지 업무 자동화
공사는 모든 개인정보를 취급할 경우 개인정보 수집·이용 계획을 사전에 수립 및 일회성 업무를 불문하고 개인정보파일의 관리시스템 등록을 의무화함으로써 개인정보보호 인식 제고를 통한 침해사고 예방에 노력하고 있다. 또한 공사 정보시스템 내 개인정보를 파일별로 일 1회 집계하고 관련 법령에 근거하여 보유기간 산정 및 종료일자에 파기하는 등 업무 자동화를 추진하여 생산성과 효율성을 높이고 있으며 지속적으로 관리 체계를 강화해 나갈 계획이다.
개인정보 제공 실시간 관리 및 이력 관리
공사가 보유한 개인정보 제공 시 관리대장 수기 작성 및 관리의무 인식 소홀 등으로 인한 업무 누수를 예방하고 개인정보 취급자의 책무를 이행할 수 있도록 개인정보 제공 관리대장 데이터베이스를 구축하고 실시간 점검 체계로 전환하여 관리·감독을 강화하고 있다. 공사는 이에 더해 개인정보 제공자 실명제 및 이력 관리를 통해 책임감을 부여하고 투명한 업무 환경을 조성하여 정보 주체의 권리 보장에 노력하고 있다.
표 1. 개인정보처리에 따른 업무 범위
개인정보파일 관리 책임 및 안전조치 강화
하나의 개인정보파일을 다수의 부서에서 처리하는 경우 부서 간 업무 떠넘기기 등 혼란을 방지하기 위해 개인정보파일을 총괄하는 부서와 운용하는 부서로 구분하고 안전조치 및 관리업무 범위를 명확하게 설정하여 책임과 권한에 따른 관리 책임제를 시행하고 있다. 특히 운용부서에서 개인정보를 목적 외 이용할 경우 총괄부서의 협조를 통해 내부 통제를 강화하였다. 공사는 지속적으로 안전하고 신뢰할 수 있는 관리체계를 구축해 공공기관으로서의 책무를 성실히 수행할 계획이다.
개인정보보호 교육 – 개인(영상)정보 실무자
신기술 환경에서 개인정보 안전조치 강화,
RPA를 활용한 전자문서 개인정보 상시 관리 체계 구축
공사는 전자문서의 개인정보 점검방법을 개선하기 위해 로봇 프로세스 자동화(RPA)1) 기술을 활용하여 반복적이고 정형화된 업무를 소프트웨어 로봇을 통해 자동화함으로써 업무 효율성을 극대화하고 관리 수준을 제고했다. 기존 수기 점검방식으로 일평균 600여
건의 전자문서를
점검하기에는 시간적, 인적 한계로 어려움이 있었다. 특히 점검 누락 발생 가능성과 이로 인한 개인정보 노출사고 예방을 위해 상시 점검체계를 구축하여 관리감독을 강화할 필요성이 제기되었다.
공사의 개인정보보호 담당부서에서는 현재 운영 중인 개인정보보호 SW를 활용한 개인정보 점검을 계획하고 자체 개발을 추진하였으며 전일 생성된 전자문서 중 공개로 설정된 모든 문서를 대상으로 고유식별정보, 휴대전화번호, 계좌번호 노출 여부를 일 1회 점검하고 있다. 또한
진단결과를 개인정보보호담당자에게 자동으로 발송(메일)하고 해당 부서에 통보 및 즉시 조치할 수 있도록 개선하여 처리시간을 대폭 감축(1시간 이내)하는 등 단순·반복 업무의 자동화를 통해 연중 개인정보 안전성 진단과 안전조치를 적극 추진하고 있다. 앞으로도 공사는 인공지능
시대에 맞춰 개인정보 활용과 보호에 적극 노력할 계획이다.
Robotic Process Automation: 사람이 반복적으로 수행하는 정형화된 업무를 소프트웨어 로봇이 자동으로 처리하도록 설계된 기술이다. 주로 금융, 회계, 인사, 고객 응대 등 규칙 기반의 프로세스에 적용되며, 기존 시스템을 변경하지 않고도 업무 절차를 자동화할 수 있다는 점에서 도입이 용이하다. RPA는 키보드 입력, 마우스 클릭, 파일 이동, 데이터 추출 및 입력 등 사람의 컴퓨터 작업을 모방하여 수행함으로써 업무 효율성과 정확성을 높이고, 직원들이 보다 부가가치 높은 업무에 집중할 수 있도록 돕는다.
그림 1. RPA 개인정보 진단 절차
공사 통합정보시스템 – 개인정보파일 관리시스템
전 임직원 인식 제고, 개인정보보호 및 정보보안의 일상화
공사에서는 사이버 보안에 완벽을 기하기 위해 방화벽, 디도스(DDoS), IPS, 유해 사이트 차단 등 각종 보안 장비를 운영 중이며 대전광역시 사이버침해대응센터와 공조해 24시간 365일 빈틈없는 감시체계를 구축하고 있다. 특히 공사에서는 임직원의 보안 인식 개선을 위해 단말기 보안수준 점검과 개인정보 관리 책임제 및 개인정보 취급자 교육 이수율, 개인정보 처리 위반 횟수를 항목별로 점검하여 팀별 평가에 반영해 능동적인 개인정보보호 활동을 추진하고 있다.
개인정보보호 문화 확산, 공사 개인정보보호 우수사례 전파
공사는 ‘AI, 신뢰를 넘어 데이터 가치를 열다’라는 주제로 개최된 국내 최대 규모의 개인정보보호 콘퍼런스인 ‘PIS FAIR 2024(제13회 개인정보보호 페어&CPO워크숍)’에서 임형규 팀장이 ‘개인정보보호 인식 제고 및 안전조치 강화’라는 강연을 통해 우수사례를 공유했다.
제4회 「개인정보보호의 날」 개인정보보호위원장 표창 수상
「2024 개인정보보호페어 & CPO워크숍」 대전도시공사 개인정보 관리 우수 사례 발표
정국영 대전도시공사 사장
최근 인공지능 기술의 발전과 확산에 따라 개인정보보호와 관련된 법·제도도 정비되고 있고, 인공지능 시대에 안전한 개인정보 활용과 보호를 위해 정부 차원의 다양한 정책들이 활발하게 추진되고 있습니다. 공사는 개인정보의 안전한 처리를 위해 내부 관리계획을 제도화하고 자체 개발한 개인정보파일 관리시스템으로 개인정보 처리현황을 상시 점검 및 불필요한 개인정보를 즉시 자동 파기 하는 등 안전조치에 노력해 왔습니다. 전국 지방공공기관에서 근무하는 개인정보보호 및 정보보안 담당자분들의 노고에 감사드립니다. 앞으로도 인공지능 시대에 맞춰 개인정보보호 정책을 강화하고, 신뢰할 수 있는 이용 환경을 구축하여 디지털플랫폼정부 실현에 최선을 다하겠습니다.