▲ 왼쪽부터 한국에너지기술평가원 안남성 원장, 한국정보화진흥원 장광수 원장 .

한국에너지기술평가원(원장 안남성, 이하 에기평)이 9월30일 한국정보화진흥원으로부터 공공기관 최초로 ‘개인정보보호 인증(PIPL)’을 취득했다.

PIPL은 개인정보 처리기관의 개인정보보호 조치와 활동이 인증심사기준에 부합하는지 증명하는 과정으로, 개인정보처리자가 ‘개인정보 보호법’의 도입취지에 따라 개인정보보호 관리체계 구축 및 개인정보 보호조치 사항을 이행하고 일정한 보호수준을 갖춘 경우 인증마크를 부여하는 제도다.

‘개인정보 보호법’에 의거한 이번 인증은 지난해 10월 안전행정부 장관 고시에 따라 추진되는 사안으로 올해 처음 시행됐으며, 에기평은 ‘개인정보보호 인증’ 취득을 위해 2013년 연말 인증에 관한 사항을 사업계획에 반영하여 추진했다.

이번에 취득한 인증 유형은 ‘공공기관 유형’으로서 인증제도 3가지 중 가장 난이도가 높은 인증이며, 에기평은 7월31일 인증신청, 8월25~29일 인증심사를 받고 지난 9월25일 제1회 인증심의위원회를 통과함으로써 인증을 취득했다.

평가에서 에기평은 관리체계 영역 15개 항목과 대책구현 영역 50개 항목 등 총 65개 항목의 심사 대응을 위해 개인정보처리 시스템 전 영역에 걸쳐 보안조치를 강화했다.

관리부문에서 △개인정보보호 조직 강화, △지침·방침 등 제규정 정비, △내·외부 직원 교육 강화 등을 실시했고, 기술부문에서 △업무망과 인터넷망 분리(논리적 망분리) △주민번호 암호화 △USB차단 △상용메일 차단 △PC내 개인정보파일 자동암호화 △DB 암호화·이중화·접근제어 등을 실시했다.

안남성 에기평 원장은, “앞으로 지속적인 정보보안 활동을 통해 고객들의 소중한 정보가 침해되지 않도록 하고, 고객들로부터 신뢰받는 공공기관이 되도록 노력할 것이다”이라며 개인정보보호에 대한 의지를 굳혔다.