공공기관의 개인정보보호와 정보보안 관리가 점점 강조되고 있는 이유는 뭘까. 공공기관이 다루는 개인정보는 단순히 신상에 대한 기본 정보만이 아니다. 계좌번호와 서명이 담긴 통장사본, 기초생활 수급자 증명서 등 민감한 자료까지 보유하고 있다. 그럼에도 민간 기업에 비해 보안 시스템은 취약해 2차 3차 피해까지 이어질 수 있다. 

경기도 내 지자체 중 가장 먼저 개인정보보호와 정보보안 체계 중요성을 인식했던 도시는 안양시다. 2010년 도내 최초로 정보보호 전담팀을 만들어 관련 분야에서 앞서왔다. 도가 실시하는 정보보안 관리실태 평가에서 지난해까지 5년 연속 최우수 기관으로 선정돼 관련 정책에 있어서도 인정받고 있다. 

안양시는 2016년 제도적 장치로 ‘개인정보조례’를 제정해 근거를 마련했다. 조례는 개인정보 보호책임자와 담당자를 지정하고 개인정보보호 심의위원회를 설치하도록 하고 있다. 또 개인정보 취급자에 대한 감독을 강화해 지자체 차원의 교육을 의무화했다.  
안양시는 사이버보안관제센터에 정보보호 전문요원을 도내에서 처음으로 배치한 지자체이기도 하다. 안양시 정보보호팀 문상진 팀장은 이에 대해 “정보보안 전문요원을 배치하면서 단순히 관련 시스템을 운영하는 게 아니라 이를 분석하고 외부 변화에 따라 업그레이드하는 등 대응할 수 있는 능력을 갖출 수 있었다”면서 “일반 직원들은 시스템을 운영하는데 그치지만 전문요원은 큰 틀을 갖고 시에 맞는 개인정보보호와 정보보안 정책 방향을 결정해 예산에 반영하고 실행하는데 도움을 준다”고 말했다. 

안양시는 보안체계를 시스템화하면서 관련 분야 정책에 앞설 수 있었다. 이는 정부나 경기도 전문가, 관련 심의위원회 자문, 용역을 통한 중장기 계획 마련으로 체계적으로 진행됐다. 실제 안양시 외에도 서울시나 수원시의 경우도 개인정보보호심의위원회를 구성해 개인정보보호 관리 현황, 정책 등에 대해 분기별 또는 연 2회 이상 자문을 받고 있다. 문 팀장은 특히 “중장기 계획에 따른 전문 인력 확보와 예산 마련이 매우 중요하다”고 강조했다.

매월 1회 사이버보안진단의 날을 지정해 각 부서의 모든 개인PC를 대상으로 보안진단을 진행하는 것 역시 안양시의 차별화된 보안 정책이다. 중요 제어시스템 보안점검, 기술지원이 만료된 운영체제 업그레이드, 사무실과 관용차량 무선도청 탐지, 영상정보처리기기 및 개인정보 처리업무 위·수탁 실태 점검, 개인정보영향평가 등을 통해 정보보안을 꾸준히 강화했다. 

상대적으로 정보보안이 취약한 산하기관을 대상으로 한 정보보안 업무도 강화하고 있다. 2014년부터 시행한 찾아가는 정보보안 및 개인정보 교육은 연 2회 열리는 전직원 교육과 달리 자체 제작한 교재를 활용해 기관 실정에 맞는 맞춤 교육을 진행하는 것이다. 안양시는 직원과 산하기관을 대상으로 연간 50여회, 4000여 명에게 진행돼 직원 1인당 연간 2회 정도 전문가 교육을 받을 수 있는 셈이다.   

안양시의 주목받는 정보보안 사업 중 하나는 2017년 3월부터 전국 최초로 시작한 ‘대시민 개인정보 파기 서비스’다. 이 서비스는 전문 기기를 구입해 관내 기업체와 학교뿐만 아니라 일반 시민들도 폐 스마트폰과 컴퓨터 하드디스크 등의 저장매체를 무료로 파기할 수 있도록 하고 있다. 파기 서비스를 직접 시연해보인 문 팀장은 “눈앞에서 저장장치가 파기되는 모습을 확인할 수 있다”면서 “이 서비스를 시작한 이후 시민들이 다 쓴 핸드폰이나 컴퓨터 하드를 안전하게 폐기할 수 있게 돼 개인정보에 대한 인식 개선에도 도움이 됐다”고 설명했다.