다시 뛰는 공정도시 서울!

문서번호 정보시스템담당관-12871 결재일자 2021. 8. 18. 공개여부 부분공개(5) 방침번호 시 민 주무관 개인정보보호팀장 정보시스템담당관 스마트도시정책관 정성중 여인선 한정우 08/18 박종수 협 조 미디어채널팀장 김지원 인터넷통신과장 代오승희 시스템혁신팀장 이영미 - 시민 개인정보 e-클린 강화를 위한 - 개인정보 노출 조기 경보시스템 구축 2021. 8. 스마트도시정책관 (정보시스템담당관) - 시민 개인정보 e-클린 강화를 위한 - 개인정보 노출 조기 경보시스템 구축 시 및 자치구, 투자·출연기관의 홈페이지와 인터넷 포털(구글, 네이버 등), SNS에 대한 개인정보 노출 점검 및 조기 대응 통합 모니터링 체계를 강화코자 함 1 추 진 배 경 ？？ 필요성 ○ 인터넷에 공개된 개인정보(신상정보 등)로 인해 어려움을 겪고 있는 시민을 위해 개인정보 피해 적극 구제 및 권익보호를 위한 공공의 역할 필요 ○ 텔레그램 n번방 사건？코로나19 확인자 동선 공개 등 인터넷에 개인정보 유출로 심각한 피해 발생, 잊혀질 권리(디지털흔적 지우기) 등 개인정보 자기결정권 보호 판결 ※ 개인정보자기결정권(헌법재판소 2005.7.판례) : 헌법 제10조 인격권 및 제17조 사생활의 비밀과 자유 개인정보자기결정권의 보호대상은 반드시 개인의 내밀한 영역이나 사사(私事)의 영역에 속하는 정보에 국한되지 않고 공적 생활에서 형성되었거나 이미 공개된 개인정보까지 포함한다. 그러한 개인정보를 대상으로 한 조사·수집·보관·처리·이용 등의 행위는 모두 원칙적으로 개인정보자기결정권에 대한 제한에 해당한다. ○ 서울시 및 자치구, 투자？출연기관 홈페이지 및 포털사이트에 노출된 대시민 개인정보 보호를 위해 시 차원의 통합 관리체계 필요 ？？ 그 간의 추진경과 ○ 민간기업(산타크루즈 컴퍼니) 우수사례 방문 벤치마킹 : ’21.2~3월 ？ 국내1호 디지털장의사 업체, 온라인 기록 유료 삭제(글, 사진, 동영상) ⇒ (방문결과) 민간사업영역 침해 우려, 청소년 및 고인(사망자) 사업 권고 ○ 여성가족부(디지털성범죄 피해자지원센터) 유사사례 방문 : ’21.4~5월 ？ 디지털성범죄 피해 접수 등 상담, 삭제지원 및 유포 현황 모니터링, 수사？법률？의료 연계 지원 ？ 365일24시간 상담센터(전화, 온라인) 운영, 경찰청？방송통신심의위와 MOU체결 공동 협력 ？ 디지털성범죄 삭제지원 자체 플랫폼 구축(성인사이트, SNS, P2P, 웹하드, 대형포털, 커뮤니티, 클라우드 등) : 외주용역으로 시스템 개발(6억) ⇒ (방문결과) 개인정보 삭제 외에 정신과 상담 및 법률지원 필요 등이 필요하며 명예훼손？비난 글에 대한 대응, 24시간 상담센터 운영, 사업의 중복성 등이 우려되며 대시민 민원해소가 아닌 민원을 야기할 수 있으므로 사업변경 필요 ？？ 추진방향 ○ ‘인터넷상 대시민 개인정보 삭제서비스’는 민간영역 침해 우려 및 여성가족부와 일부 사업 중복으로 신중한 접근 및 재검토 필요 ○ 우선 서울시 및 산하기관 홈페이지 및 대형포털(구글, 네이버 등)에 노출된 대시민 개인정보에 한해 삭제 서비스 추진 ○ 시 차원의 서울시 및 산하기관 총괄하는 개인정보 노출 점검 조기 경보시스템 구축으로 외부유출 및 한국인터넷진흥원 모니터링 통보전 선제적 대응 < 관련근거 > 개인정보보호법 제39조의10(노출된 개인정보의 삭제·차단) ① 정보통신서비스 제공자등은 주민등록번호, 계좌정보, 신용카드정보 등 이용자의 개인정보가 정보통신망을 통하여 공중에 노출되지 아니하도록 하여야 한다. ② 제1항에도 불구하고 공중에 노출된 개인정보에 대하여 보호위원회 또는 대통령령으로 지정한 전문기관의 요청이 있는 경우 정보통신서비스 제공자등은 삭제ㆍ차단 등 필요한 조치를 취하여야 한다. 2 사 업 개 요 ？？ 사 업 명: 개인정보 노출 조기 경보시스템 구축 ？？ 사업기간: 계약일로부터 3개월(90일) ？？ 사업내용 ○ 시？산하기관(자치구,투·출) 홈페이지 개인정보 노출 통합 관제 ？ 대 상 : 시·자치구 등 76개 기관 홈페이지？SNS(페이스북, 트위터 등) ○ 24시간 365일 홈페이지 개인정보 검출 관리체계 구축 ？ 기관별 관리책임자 지정, 즉각적인 노출 확인？대응, 법규 준수 ？ 노출된 개인정보에 대한 삭제 체계 구축 ○ SNS로 개인정보 유출 점검 확대 ？ 대표 SNS(페이스북,카카오스토리,트위터,인스타그램 등)에 대한 개인정보 노출 점검 ○ 대형 포털사이트(구글,네이버 등) 유출점검 ？ 2차 피해 확산 방지 ○ 개인정보 노출점검 기능 고도화 및 오탐률 최소화 기능 구현 ？ 비정형데이터(OCR이미지)에 대한 점검 확대 ？ 유사.동일 오탐에 대한 탐지 제외 기능 구현 ？ 다중 홈페이지 점검 및 점검 오류시 메일 등을 통한 기술지원 요청 ？？ 계약방법: 제한경쟁(협상에 의한 계약) ？？ 소요예산: 189,000천원(부가세포함) ○ 산출내역 : 산출내역서[붙임2] 참조 - e클린서비스 구축 189,000천원 × 1식 ○ 예산과목 : 정보시스템담당관, 정보시스템 운영·고도화를 통한 행정효율성 제고, 정보시스템 운영·고도화, 개인정보보호체계 고도화, 전산개발비(207-02) ？？ 정보화사업 성과목표/지표 ○ 개인정보 노출 조기 경보시스템 구축 - 성과목표 : 홈페이지 노출 개인정보 점검을 통한 삭제 체계 구축 - 결과지표 : 2일 주기 204개 홈페이지 점검 3 추 진 일 정 구 분 2021년 비고 8월 9월 10월 11월 12월 발주 전 사전절차 이행 발주 및 계약 개발계획 수립 및 착수 개발 및 설치 구축 안정화 지원 및 준공 ？？ 발주 전 사전절차 이행 : 8월중 ○ 과업심의위원회 개최 ○ 제안요청서 사전 검토 ○ 사전규격 공개(5일) 및 입찰공고(10일, 긴급) ？？ 제안서 평가 및 업체 선정 : 9월 초 ？？ 협상 및 계약체결 : 9월 초 ？？ 시스템 개발, 구축 : 9 ~ 12월 ？？ 시스템 안정화 및 정상운영 : 12월 ~ 4 기대효과 ？？ 개인정보 조기 경보 체계로 노출 Zero화 도모 ○ 업무자의 부주의로 홈페이지 개인정보 노출시 신속한 대응 ○ 검출시 실시간 대응체계로 노출 피해 최소화 및 2차 확산 방지 ○ 한국인터넷진흥원 등 외부기관 감시 모니터링에 선제적 대응 5 행정사항 ○ 데이터센터(인터넷통신과) : 서버 접근 등 지원 ○ 뉴미디어담당관 : 대표 SNS 및 담당자 제공 등 붙임 1. 서울시 홈페이지 및 자치구, 투자출연기관 홈페이지 현황 1부. 2. 산출내역서 1부. 3. 제안요청서(안) 1부.

23523639

20210924144927

본청

정보시스템담당관-12871

D0000043279333