개인정보보호 종합지원시스템 (https://intra.privacy.go.kr)

개인정보보호 종합지원시스템 완전 활용 가이드

개인정보보호 종합지원시스템(intra.privacy.go.kr)은 공공기관·지자체·공공기관 산하기관 등이 개인정보보호 업무를 체계적으로 수행하도록 돕기 위해 구축된 전용 포털입니다. 개인정보 파일 현황 관리, 자체점검, 영향평가 지원, 침해사고 신고, 교육·자료 활용까지 개인정보보호 업무의 대부분을 한 번에 처리할 수 있도록 설계된 통합 시스템이라고 볼 수 있습니다.

아래에서는 이 시스템을 처음 접하는 개인정보보호 담당자(개인정보보호 책임자, 실무자, 전산담당 등)를 대상으로 접속 방법부터 주요 기능, 실무 활용 팁까지 단계별로 정리해 보겠습니다.

목차

1. 개인정보보호 종합지원시스템 개요와 도입 배경
2. 시스템 주요 이용 대상과 역할 정리
3. 접속 환경, 계정 신청, 권한 관리 방법
4. 개인정보 파일 등록·현황 관리 기능
5. 자체점검·실태점검·위험도 진단 기능 활용법
6. 침해사고 신고·처리 현황 관리와 대응 프로세스
7. 교육, 자료실, 표준양식 및 가이드라인 활용
8. 접근권한·로그·위탁관리 등 실무 연계 활용
9. 개인정보보호 담당자를 위한 운영 노하우와 체크리스트

 

1. 개인정보보호 종합지원시스템 개요와 도입 배경

먼저 이 시스템이 왜 만들어졌는지부터 짚어보겠습니다.

① 왜 필요한가?

• 공공기관은 행정 업무 특성상 주민등록번호, 민원정보, 복지·보조금 정보, 인사·급여 정보 등 대량의 개인정보를 처리하고 있습니다.
• 기관별로 개인정보보호 수준이 들쭉날쭉하고, 엑셀·문서로만 현황을 관리하면 누락·중복·오류가 잦아 침해사고 위험이 높습니다.
• 개인정보보호법·행정안전 관련 지침 이행 여부를 중앙에서 일관되게 점검·지원할 수 있는 체계가 필요했습니다.

② 시스템의 목적

• 통합 관리 – 기관별 개인정보 파일을 중앙 시스템에 등록해 현황을 한눈에 파악
• 점검·진단 지원 – 자체점검 체크리스트, 위험도 진단, 법정 의무 이행 여부 점검
• 침해사고 대응 – 유출·오남용 사고 발생 시 신고·처리 절차를 표준화
• 교육·컨설팅 – 담당자 교육, 표준양식, 가이드 제공으로 개인정보보호 수준 상향

③ 시스템의 성격

• 일반 국민이 이용하는 포털이 아니라, 기관 내부 담당자를 위한 지원 시스템
• 개인정보보호위원회 또는 관계 부처에서 운영하는 공공기관 전용 업무 시스템 성격

정리하자면, 개인정보보호 종합지원시스템은 “법·제도에서 요구하는 개인정보보호를 실제 현장에서 구현하도록 돕는 백오피스 플랫폼”이라고 볼 수 있습니다.

 

2. 시스템 주요 이용 대상과 역할 정리

이 시스템은 기관 내 여러 담당자가 함께 사용하는 구조입니다. 각자의 역할을 이해해 두면, 업무 분담과 권한 설정에 도움이 됩니다.

① 개인정보보호 책임자(기관장 또는 지정자)

• 기관 전체 개인정보보호 체계의 최종 책임
• 시스템상 최상위 승인 권한을 갖고, 점검 결과 및 개선 계획 승인
• 침해사고 발생 시 보고·조치 상황을 최종 확인

② 개인정보보호 실무자(전담부서, 정보보호부서 등)

• 개인정보 파일 등록·수정·삭제 등 현황 관리
• 자체점검·위험도 평가 수행, 개선과제 도출
• 침해사고 신고·조치 사항 입력 및 이행관리
• 접근권한·위탁현황, 교육실적 등 데이터 관리

③ 업무 담당 부서(민원, 복지, 인사, 재무 등)

• 각 부서에서 실제로 사용하는 개인정보 파일에 대한 세부 정보 제공
• 업무 절차 변화에 따라 파일 생성·변경·폐기 정보를 실무자에게 전달
• 점검 결과에 따른 개선조치 실행 (서식 변경, 보관기간 조정, 프로세스 개선 등)

④ 전산·보안 담당자

• DB, 서버, 로그, 접근권한 관리 등 기술적 보호조치와 시스템 연계
• 암호화, 백업, 망분리, 보안장비 현황 등 기술적 정보 입력 및 업데이트

실무에서는 보통 “개인정보보호 전담부서”가 시스템을 총괄 운영하고, 각 부서 담당자와 전산부서가 정보를 공급하는 구조로 운영됩니다. 역할을 명확히 구분해 두면 점검·보고 시 혼선이 줄어듭니다.

 

3. 접속 환경, 계정 신청, 권한 관리 방법

개인정보보호 종합지원시스템은 보안이 중요한 만큼, 접속 환경과 계정 관리 규칙을 미리 이해하는 것이 좋습니다.

① 접속 환경

• 일반적으로 공공기관 내부망(인트라넷) 또는 VPN을 통해 접속
• 지원 브라우저: 크롬·엣지·국내 브라우저 등, 기관별 권장 브라우저를 따르는 것이 안전
• 보안 모듈(키보드보안, 공통인증 모듈 등) 설치가 필요할 수 있음

② 계정 신청

• 보통 기관의 개인정보보호 담당자가 기관 관리자 계정을 먼저 부여받습니다.
• 추가 사용자가 필요할 경우, 내부 공문 또는 양식을 통해 이름, 소속, 직책, 연락처, 담당 업무를 기재해 계정 생성 요청
• 기관별로 “개인정보보호 시스템 담당자 지정 공문”을 별도로 보내는 경우도 있음

③ 로그인 방식

• 아이디/비밀번호 조합 방식 + 추가 인증(공동인증서, 간편인증 등)을 병행하기도 함
• 비밀번호는 정기적으로 변경해야 하며, 이전 비밀번호 재사용이 제한될 수 있음

④ 권한 관리

• 기관 관리자: 사용자 생성·권한 부여, 기관 설정, 주요 현황 조회
• 일반 실무자: 개인정보 파일 등록·수정, 자체점검 입력, 사고 신고 등
• 조회 전용: 감사·점검 준비를 위해 현황만 조회하는 권한 등

계정과 권한은 사람 인사 변동과 바로 연동되어야 합니다. 퇴직·부서 이동 시 계정 회수, 권한 변경이 즉시 이루어지지 않으면 보안 사고(부당한 조회·수정)의 원인이 될 수 있으므로 연 1회 이상 시스템 계정 정비를 하는 것이 좋습니다.

 

4. 개인정보 파일 등록·현황 관리 기능

이 시스템의 핵심 중 하나는 기관이 보유·운영하는 개인정보 파일을 전수 파악하는 것입니다. “어디에, 어떤 개인정보가, 왜, 얼마나 들어 있는지”를 정리하는 과정이죠.

① 개인정보 파일 정의 이해

• 개인정보 파일이란, 개인을 식별할 수 있는 정보가 일정한 규칙에 따라 체계적으로 정리된 것을 의미합니다.
• DB, 엑셀, 종이 서류, 각종 시스템, 서식 등 모두 포함될 수 있습니다.

② 개인정보 파일 등록 절차

• 메뉴에서 개인정보 파일 등록 또는 유사 메뉴 선택
• 파일명, 보유 부서, 보유 근거(관련 법령·내부규정), 처리 목적 입력
• 수록 항목(예: 이름, 주민등록번호, 주소, 연락처, 계좌번호, 민감정보 등) 체크
• 보유 기간(예: 5년, 영구, 즉시 파기 등) 및 파기 방법 입력
• 보관 형태(전자/문서), 저장 위치(서버, 캐비닛, 시스템명 등), 관리책임자 기재

③ 개인정보 파일 변경·폐기 관리

• 업무 개편, 시스템 신규 도입으로 개인정보 파일이 추가·변경·폐기되면 시스템에서 변경·삭제 이력을 반드시 반영해야 합니다.
• 보유 기간이 지난 파일은 실제 파기 여부를 확인한 뒤, 파기 결과를 시스템에 기록

④ 현황 통계·보고서 활용

• 기관 전체 개인정보 파일 수, 부서별 파일 수, 민감정보 포함 파일 비율 등 통계 조회
• 감사·점검, 내부 보고 시 정기적으로 출력해 활용

이 기능을 잘 활용하면, “우리 기관이 어떤 개인정보를 취급하는지”를 스스로 파악할 수 있고, 법에서 요구하는 개인정보 파일 등록·공개 등 의무를 이행하기가 수월해집니다.

 

5. 자체점검·실태점검·위험도 진단 기능 활용법

개인정보보호법은 공공기관에 대해 정기적인 자체점검과 실태 점검을 요구하고 있습니다. 개인정보보호 종합지원시스템은 이를 위한 체크리스트·입력 양식·결과 관리 기능을 제공합니다.

① 자체점검(자율점검) 기능

• 연 1회 이상 수행하는 기관 자체 개인정보보호 점검을 시스템에서 진행
• 점검 항목 예시:
  • 개인정보 수집·이용·제공 시 동의 절차 준수 여부
  • 보유기간 경과 정보 파기 여부
  • 접근권한 부여·변경·말소 절차 적정성
  • 암호화·접속기록·백업 등 기술적·관리적 보호조치 이행 여부
• 항목별로 “예/아니오/해당 없음” 선택 및 보완 필요사항 메모 입력

② 위험도 진단

• 개인정보 파일별로 위험 수준을 평가하는 도구를 제공하는 경우가 많습니다.
• 예: 수록 정보의 민감성, 대량성, 외부 제공 여부, 취급 인원 수, 처리 방법 등을 점수화해 “높음/중간/낮음” 등급 부여
• 위험도가 높은 파일부터 보호조치를 강화하는 데 활용

③ 점검 결과 관리

• 점검 결과를 시스템에 저장하면, 연도별·부서별 점검 이력을 관리할 수 있습니다.
• 개선 필요 항목에 대해 개선계획, 담당자, 이행기한을 등록하고 진행상황을 추적
• 상급기관·감사 대응 시 “우리가 어떤 점검을 했고, 무엇을 개선했는지”를 보여주는 근거 자료로 사용

자체점검 기능을 형식적으로만 채우지 말고, 실제 업무와 연결해 개선과제를 도출하면 기관의 개인정보보호 수준을 데이터 기반으로 끌어올리는 도구가 될 수 있습니다.

 

6. 침해사고 신고·처리 현황 관리와 대응 프로세스

개인정보 유·노출, 오·남용, 시스템 해킹 등 침해사고가 발생했을 때 어떻게 신고하고, 어떤 절차로 처리하는지가 매우 중요합니다. 종합지원시스템은 이 과정을 표준화하고 기록하는 역할을 합니다.

① 침해사고 유형

• 전자적 유출: 해킹, 악성코드, 권한 오남용, 잘못된 시스템 설정 등
• 비전자적 유출: 종이문서 분실, 택배·우편 오배송, USB 분실, PC·노트북 도난 등
• 오·남용: 업무 범위를 벗어난 조회, 사적 이용, 무단 열람·제공 등

② 신고·등록 절차

• 침해 사실 인지 즉시, 내부 보고 체계에 따라 개인정보보호 담당자에게 전달
• 종합지원시스템 침해사고 신고 메뉴에서
  • 발생 일시·장소
  • 사고 경위
  • 유출 규모(명 수, 항목)
  • 영향 범위(외부 유출 여부, 재발 가능성 등)
  • 초기 대응 조치(접속 차단, 회수, 통지 준비 등)
  를 입력

③ 조치·재발방지 관리

• 사고 수습 단계에서 수행한 조치(회수, 비밀번호 변경, 접근 차단, 로그 분석 등) 기록
• 유출된 정보의 위험 수준에 따라 정보주체 통지 여부 및 결과 기록
• 근본 원인 분석 후, 제도·시스템·교육 측면의 재발방지 대책 등록

④ 통계·분석

• 연도별 침해사고 건수, 유형, 원인 통계를 시스템에서 조회
• 특정 유형의 사고가 반복될 경우, 관련 업무·부서에 대한 집중 개선 계획 수립

침해사고 신고 기능을 활용하면, 사고 하나하나가 “다음 사고를 막기 위한 학습 데이터”가 됩니다. 사고를 덮는 것이 아니라, 투명하게 기록하고 개선하는 문화가 중요합니다.

 

7. 교육, 자료실, 표준양식 및 가이드라인 활용

개인정보보호는 제도·시스템도 중요하지만, 결국 사람의 인식과 습관에서 많이 갈립니다. 종합지원시스템에는 이를 지원하는 교육·자료 기능이 함께 제공됩니다.

① 법·지침·가이드라인 자료실

• 개인정보보호법, 시행령·시행규칙, 고시, 표준지침 등의 최신본
• 공공기관 개인정보보호 지침, 표준 개인정보 처리지침 등 기관에서 참고할 만한 문서
• 업무별(민원, 복지, 교육, 의료 등) 개인정보 처리 유의사항 자료

② 표준양식 제공

• 개인정보 처리방침, 수탁계약서, 위탁관리대장, 파기관리대장 등 표준 서식
• 동의서, 열람·정정·삭제 요청서, 개인정보 영향평가 관련 양식 등

③ 온라인 교육·동영상

• 개인정보보호 기본 교육, 담당자 전문 교육, 침해사고 대응 교육 등
• 짧은 마이크로러닝 형태의 동영상으로 자주 발생하는 실수·사고 사례 소개

④ 자주 묻는 질문(FAQ)

• 법령 해석, 시스템 사용 관련 질문, 점검·보고 작성 요령 등 정리

담당자는 시스템에서 제공하는 표준양식과 가이드를 적극 활용하면 < b>“처음부터 서식을 새로 만들 필요 없이” 기관 상황에 맞게 일부 수정만 해도 되므로 시간을 크게 절약할 수 있습니다.

 

8. 접근권한·로그·위탁관리 등 실무 연계 활용

개인정보보호 종합지원시스템은 기관의 전산시스템·업무프로세스와 어떻게 연계하느냐에 따라 활용 가치를 크게 높일 수 있습니다.

① 접근권한 관리 현황 정리

• 주요 시스템(DB, 전자결재, 업무포털 등)에 대한 접근권한 부여·변경·말소 절차를 시스템에 기록
• 개인정보 파일별로 “누가 접근 가능한지(직위·부서·업무)”를 정리해 권한 과도 부여 여부 점검에 활용

② 접속기록(로그) 관리 정책

• 개인정보 처리 시스템의 접속기록 보관 기간, 보관 방법, 위·변조 방지 방안 등 정책 정보를 정리
• 로그 점검 계획(주기, 대상, 점검 항목)에 대한 계획·결과를 시스템에 기록

③ 위탁·제공 관리

• 개인정보 처리 위탁 업체, 업무 범위, 계약 기간, 재위탁 여부 등 위탁 현황 등록
• 위탁업체 관리 점검 결과(현장점검, 문서점검 등)를 시스템에 입력
• 제3자 제공 현황(제공 기관, 목적, 항목, 보유기간 등)을 관리

④ 영향평가 및 보안성 심의 연계

• 대규모 개인정보를 처리하는 신규 시스템 도입 시, 개인정보 영향평가 진행 여부 기록
• 보안성 심의 결과, 개선권고 사항 이행 현황 기록

이렇게 다양한 보호조치 정보들을 종합지원시스템에 정리해 두면, 감사·점검 시 “우리 기관이 어떤 보호체계를 갖추고 있고, 실제로 운영하고 있는지”를 한 번에 보여줄 수 있습니다.

 

9. 개인정보보호 담당자를 위한 운영 노하우와 체크리스트

마지막으로, 실제로 이 시스템을 운영하는 개인정보보호 담당자에게 도움이 될 만한 실무 팁과 체크리스트를 정리해 보겠습니다.

① 연간 운영 캘린더 만들기

• 연초에 개인정보보호 연간 계획을 세우고, 시스템에 반영할 주요 일정 정리
  • 1분기: 개인정보 파일 정비, 계정·권한 점검
  • 2분기: 자체점검·위험도 진단, 중간 점검
  • 3분기: 교육 집중 기간, 위탁업체 점검
  • 4분기: 연간 실적 정리, 개선계획 수립, 다음 해 계획

② “중요 파일부터” 원칙

• 수록정보가 민감하거나, 대량이거나, 외부 제공이 잦은 파일을 우선순위로 관리
• 모든 파일을 동시에 완벽하게 관리하려 하기보다, 위험도가 높은 파일을 먼저 정비

③ 시스템–업무 프로세스 연결

• 업무 변경(새 민원 서비스, 신규 시스템 도입, 서식 변경 등)이 있을 때마다 “개인정보 파일 변화가 있는지”를 체크하는 절차를 업무 플로우에 포함
• 전산·기획·민원 부서와 사전 협의하여, 변경사항이 발생하면 종합지원시스템 업데이트까지 이어지도록 구조화

④ 증빙자료 습관화

• 점검·교육·침해사고 대응·개선조치 등에 대한 증빙자료(사진, 회의록, 공문)를 시스템에 같이 남겨두면, 향후 감사·분쟁에서 강력한 근거가 됩니다.

⑤ 담당자 인수인계

• 개인정보보호 담당자는 잦은 순환보직 대상인 경우가 많기 때문에, 인수인계 문서에 종합지원시스템 사용 매뉴얼과 계정·권한·연간 계획을 포함시키는 것이 좋습니다.

개인정보보호 종합지원시스템은 단순히 “법에서 하라고 해서 하는 시스템”이 아니라, 기관이 스스로 개인정보 리스크를 관리하고, 업무 효율을 높이는 실질적인 관리 도구가 될 수 있습니다.

이 글을 참고해, 시스템의 주요 기능을 하나씩 익혀 나가면서 귀 기관의 개인정보보호 수준을 한 단계 끌어올리는 데 적극 활용해 보시기 바랍니다.

https://intra.privacy.go.kr/uat/uia/egovLoginUsr.do