한국남부발전, 공공기관 최초 개인정보 흐름 관리 보안기술 도입

조회수
74
수정일
2021.11.19
작성일
2021.11.19
한국남부발전, 공공기관 최초 개인정보 흐름 관리 보안기술 도입 첨부 이미지
- 민간기업과 협력하여 개인정보를 능동적으로 관리하는 시스템 구축 -
- 개인정보 생성부터 이용, 전달 및 유출 정황 파악까지 원스톱 관리 -

□ 한국남부발전(주)(사장 이승우, 이하 ‘남부발전’)이 재택근무 등 비대면 업무환경의 증가와 높아진 개인정보의 중요성에 맞춰 기업 개인정보 관리 수준 향상에 나섰다.

□ 남부발전은 15일 공공기관 최초로 능동형 개인정보 보안시스템인 ‘개인정보 흐름 관리시스템’을 도입했다고 밝혔다.

□ ‘개인정보 흐름 관리시스템’은 블록체인 기술을 활용하여 PC 내 개인정보의 현황만 관리하는 것이 아닌, 개인정보의 생성·이용과 내·외부에 전달하는 행위까지 능동적으로 기록 관리함으로써 개인정보의 전반적인 흐름을 분석하고 자동 대응하는 기술을 적용했다.

□ 특히, 이 시스템은 개인정보의 이력에 대한 원본 데이터를 블록체인 기술을 활용해 기록함으로써 위·변조 가능성을 차단하고 투명하게 관리하도록 설계되었다.

□ 남부발전은 최근 재택근무와 같은 비대면 업무환경의 확산에 따라 직원의 정보 오남용, 개인정보 유출 등의 우려가 증가하고 있는 가운데 파수, 휴네시온 등 민간기업과 협력을 통해 이러한 문제점을 해결하는 방안을 고민했고 이와 같은 자동화된 개인정보 관리시스템을 도입하게 되었다.

□ 또한, 여기서 그치지 않고 개인정보 흐름 관리시스템과 연계하여 24시간 사이버안전 관제센터에서 외부 사이트에 회사의 중요한 개인정보 노출과 회사 중요 업무시스템에서 개인정보의 유출 발생 여부를 신속하게 점검한다.

□ 남부발전은 이번 시스템을 기반으로 국민의 정보 주권 강화와 기업의 자율 보호 생태계 조성에 기여하고 이를 공공의 개인정보 보호 체계 고도화를 위한 우수 사례로 만들겠다는 계획이다.

□ 이승우 사장은 “ESG 경영실천을 위해서는 단순히 개인정보 보호 법령을 준수하는 수준에 만족해서는 안 된다”라며, “디지털전환 시대에 변화하는 환경으로 발생할 수 있는 개인정보 침해위험 요인을 선제적으로 파악하고 대응하는 등 수준 높은 노력을 아끼지 않겠다”라고 밝혔다.
첨부파일