최근 발생한 유심(USIM) 정보 유출 사고는 개인정보의 중요성을 다시금 일깨워주는 사건이 됐다. 유심은 단순히 휴대전화에 삽입되는 칩이 아닌 개인의 신원을 증명하는 디지털 열쇠 역할을 하는 존재다.

공공기관에서는 개인정보를 어떻게 보호하고 있을까? 개인정보보호는 크게 기술적·관리적·물리적 세 가지 균형 속에서 이뤄진다.

먼저 기술적 보호조치는 취약점을 사전에 점검하고, 외부 해킹을 차단·탐지하기 위한 솔루션 운영과 최신 보안패치, 데이터베이스 암호화 등 보안 기술을 적용해 정보보호 수준을 높이는 필수적 역할을 한다.

두 번째는 관리적 보호조치가 뒷받침돼야 한다. 내부규정과 절차를 마련하고 접근권한은 최소한의 범위로 제한하며 정기적인 교육과 캠페인이 필요하다.

마지막으로 물리적 보호조치다. 서버실이나 전산실은 허가된 인원만 접근하고 CCTV를 통해 접근 상황을 관찰해야 하며 외부 저장매체는 사용관리가 필요하다.

제주국제자유도시개발센터(JDC)는 지정면세점, 항공우주박물관, 헬스케어타운, 공공임대주택 사업 등 대국민 사업들을 추진하며 많은 개인정보를 처리하는 공공기관이다. JDC는 개인정보 문제를 무겁게 인식하고 있으며 관리체계 강화를 위해 담당자가 개인정보관리사 자격을 취득했고 정보 유출 대응 모의훈련 실시와 개인정보 처리시스템 접속기록을 매월 점검하는 등 보호 역량을 강화해 나가고 있다.

개인정보는 단순한 데이터가 아닌 한 사람의 삶이 반영된 소중한 자산임을 깨닫고, 우리 모두 개인정보의 소중함을 인식해 함께 지켜나가는 사회 문화가 정착돼야 할 것이다.