생성-이용-전달-유출-정황파악까지 원스톱 처리개인정보이력 원본데이터, 블록체인기술 활용 기록
  • 한국남부발전이 사이버 안전센터를 통해 24시간 개인정보 보호 관제를 하고 있다. ⓒ남부발전 제공
    ▲ 한국남부발전이 사이버 안전센터를 통해 24시간 개인정보 보호 관제를 하고 있다. ⓒ남부발전 제공
    한국남부발전(사장 이승우)이 재택근무 등 비대면 업무환경 증가와 개인정보의 중요성에 맞춰 기업 개인정보관리 수준 향상에 나섰다.

    남부발전은 15일 공공기관 최초로 능동형 개인정보 보안시스템인 ‘개인정보 흐름 관리시스템’을 도입했다고 밝혔다.

    ‘개인정보 흐름 관리시스템’은 블록체인 기술을 활용해 PC 내 개인정보의 현황만 관리하는 것이 아닌, 개인정보의 생성·이용과 내·외부에 전달하는 행위까지 능동적으로 기록 관리함으로써 개인정보의 전반적인 흐름을 분석하고 자동 대응하는 기술이다.

    이 시스템은 개인정보의 이력에 대한 원본 데이터를 블록체인 기술을 활용해 기록함으로써 위·변조 가능성을 차단하고 투명하게 관리하도록 설계됐다.

    남부발전은 최근 재택근무와 같은 비대면 업무환경의 확산에 따라 직원의 정보 오남용, 개인정보 유출 등의 우려가 증가하고 있는 가운데 파수, 휴네시온 등 민간기업과 협력을 통해 이러한 문제점을 해결하는 방안을 고민했고 이와 같은 자동화된 개인정보 관리시스템을 도입했다고 설명했다.

    또한 여기서 그치지 않고 개인정보 흐름 관리시스템과 연계해 24시간 사이버안전 관제센터에서 외부 사이트에 회사의 중요한 개인정보 노출과 회사 중요 업무시스템에서 개인정보의 유출 발생 여부를 신속하게 점검한다.

    남부발전은 이번 시스템을 기반으로 국민의 정보 주권 강화와 기업의 자율 보호 생태계 조성에 기여하고 이를 공공의 개인정보 보호 체계 고도화를 위한 우수 사례로 만들겠다는 계획이다.

    이승우 사장은 “ESG 경영실천을 위해서는 단순히 개인정보 보호 법령을 준수하는 수준에 만족해서는 안 된다”며 “디지털전환 시대에 변화하는 환경으로 발생할 수 있는 개인정보 침해위험 요인을 선제적으로 파악하고 대응하는 등 수준 높은 노력을 아끼지 않겠다”고 강조했다.