천안시가 본청과 산하 사업소 전 직원을 대상으로 개인정보 보호교육을 실시했다고 20일 밝혔다. 행정 시스템의 디지털 전환이 빨라지면서 시 직원이 다루는 데이터의 양과 민감도가 함께 늘어난 데 따른 대응이다.

이번 교육은 부서별 집합교육과 온라인 이수 과정을 병행하는 방식으로 진행됐다. 시는 단순히 이수율을 채우는 데 그치지 않고, 부서장이 소속 직원의 보안 실태를 직접 점검하도록 책임 구조를 명확히 했다.

무엇을 다뤘나

교육은 일상 업무에서 실제로 발생하는 상황을 중심으로 구성됐다.

• 개인정보 수집·이용·제공 단계에서 담당자가 지는 법적 책임
• 업무 메신저·이메일·이동식 저장장치(USB)의 안전한 사용
• 피싱·스미싱 등 사회공학 공격을 식별하고 대응하는 법
• 유출이 의심되는 상황에서의 즉시 보고 절차

"보안은 기술이 아니라 습관이다. 시스템을 아무리 잘 갖춰도 직원 한 명의 부주의가 둑을 무너뜨린다. 유출 한 건이 행정 전체의 신뢰를 흔든다."— 천안시 정보화담당관실 최OO 담당관

왜 지금인가

최근 여러 공공기관에서 개인정보 유출 사고가 잇따라 사회적 문제로 부각되면서, 지자체 단위에서도 사전 점검과 직원 교육의 중요성이 커지고 있다. 시민의 주민등록·세무·복지 정보를 대량으로 다루는 기초자치단체는 한 번의 사고가 곧바로 대규모 피해로 이어질 수 있다.

다만 일회성 교육만으로는 한계가 분명하다는 지적도 있다. 천안시는 이번 교육을 출발점으로, 부서장 책임 중심의 사후관리와 위반 사례 분석을 정례화하기로 했다. 시는 "시민의 정보가 곧 시민의 권리"라며 "교육과 점검을 연 단위로 반복해 보안을 일상적인 업무 습관으로 정착시키겠다"고 밝혔다.

개인정보 교육이 필요한 이유

공공기관 개인정보 사고는 단순 해킹뿐 아니라 담당자 실수, 메일 오발송, 권한 관리 부실에서 발생한다. 전 직원 교육은 법정 의무를 넘어서 민원 자료와 행정 데이터를 다루는 기본 절차를 다시 확인하는 과정이다.

교육에서 확인해야 할 항목

실무자는 비밀번호 관리, 자료 반출 승인, 민원 서류 보관 기간, 휴대용 저장장치 사용 기준을 구체적으로 알아야 한다. 특히 새 시스템을 도입했거나 부서 이동이 많은 시기에는 권한 회수와 재부여 절차가 중요하다.

사고 예방은 반복 점검으로 완성

한 번의 교육만으로 보안 수준이 유지되기는 어렵다. 모의훈련, 자체 점검, 위반 사례 공유가 이어져야 한다. 시민 입장에서는 개인정보를 맡기는 기관이 사고 발생 시 통지와 재발방지 절차를 분명히 갖췄는지가 중요하다.