보안

미 GAO “정부기관에 프라이버시 전담 리더 필요해”

Christopher Burgess | CSO 2022.11.04
미국 연방회계감사원(Government Accountability Office, GAO)이 2022년 9월 말 프라이버시 목표를 달성하려면 정부 부처 및 기관에 프라이버시 전담 리더가 필요하다고 밝혔다. 해당 내용을 담은 보고서는 리더십의 부재가 이런 조직에서 보유하고 있는 개인식별정보(PII)를 보호하기 위한 계획과 절차를 어떻게 위험에 빠뜨릴 수 있는지 강조했다. 

GAO는 미국 의회에 정부 부처 및 기관의 프라이버시 프로그램을 강화하기 위한 60개 이상의 개별 권장사항과 함께 프라이버시를 전담할 고위급 공무원을 임명해야 한다는 내용의 법안을 고려해달라고 요청했다. 

주목할 만한 부분은 GAO에서 검토한 24곳의 조직 가운데 실제로 프라이버시 책임자를 둔 곳의 수와 이런 프라이버시 책임자가 IT 부서에 소속돼 있을 가능성이 높지 않았다는 점이다. 또 보고서에 따르면 프라이버시 책임자 사이의 공통점은 해야 할 일이 산더미였다는 것이다. 프라이버시는 수많은 관심사 중 하나에 불과했다. 
 
ⓒ Getty Images Bank


프라이버시 목표를 달성하기 위한 내부 리소스 활용

보고서는 (프라이버시 전담) 책임자가 내부 리소스를 활용하여 HR, 물류, IT뿐만 아니라 예산을 논의하는 자리에서도 프라이버시를 다룰 수 있도록 (또는 최소한 싸울 기회를 제공) 할 수 있다고 언급했다. 기본적으로 프라이버시 문제를 해결하려면 정보 기술과 관련된 부분을 비롯해 기관/부서 운영의 모든 측면을 고려해야 한다. 

“미국 예산관리국(Office of Management and Budget, OMB)의 프라이버시 담당자는 프라이버시 전담 고위 공무원 임명을 제도화하면 기관 프로그램을 강화하고, 관련 문제를 더욱더 잘 해결할 수 있으리라 본다고 말했다”라고 보고서는 전했다. 

‘책임과 책임이 일치하고 졸라야 할 목이 하나일 때 일이 순조롭게 진행된다’라는 비즈니스 명언은 이번 보고서의 내용과 딱 맞아떨어진다. 24개 조직 중 21곳이 신기술에 프라이버시 프로세스 적용, 프라이버시 및 보안 제어 통합, 프라이버시 담당자 채용 등의 여러 업무를 하는 데 충분한 리소스가 부족하다고 말했다. 

흥미롭게도 24개의 기관 중 20곳이 GAO의 정부기관 권고안에 동의했다. 총 64개의 권장사항은 GAO 보고서에서 확인할 수 있다. 
 
  1. 프라이버시와 관련된 직원 채용, 교육, 전문성 개발에 관여할 수 있도록 프라이버시를 담당하는 고위급 공무원을 식별하고 권한을 부여한다. 
  2. 많은 조직이 프라이버시 문제를 고려하지 않는 위험 관리 전략을 가지고 있었다. 따라서 프라이버시를 조직의 위험 관리에 통합해야 한다. 
  3. 많은 조직에서 프라이버시 제어, 프로세스 및 절차를 보장하기 위한 정보 기술 및 투자가 부족했다. 고위급 프라이버시 담당자가 임명돼 프라이버시 부문 자금 지원을 위한 IT 자본 투자 및 예산을 검토해야 한다. 
  4. GAO는 프라이버시 구축과 정보 보안 솔루션 구축 사이의 조정을 위해 공동의 노력을 기울여야 한다고 권고했다. 


정부기관은 업계의 프라이버시 관행을 따라잡아야 한다

보고서 발표에 이어 GAO의 팟캐스트(Watchdog Report)에서 정보 기술 및 사이버 보안 부문 이사 제니퍼 프랭크스는 다음과 같이 말했다. “프라이버시가 모든 기관의 최고 수준에서 충분한 관심을 받을 수 있도록 해야 할 때다. 그리고 모든 기관은 모든 단계에서 프라이버시를 충분하게 고려하여 새로운 기술이 배포되고 개인정보를 수집할 때 적절한 보호 장치를 마련해야 한다.”
ciokr@idg.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.