|
아름다운재단은 많은 비영리 공익단체들이 변화를 이끌 수 있도록 기회의 문을 넓게 열어두고 1%가 100%가 될 수 있다는 믿음으로 변화를 추구하는 다양한 공익활동을 지원합니다. ‘2024 변화의시나리오 프로젝트 지원사업’에 참여한 진보네트워크센터의 활동 후기를 전해드립니다. |
‘ChatGPT에 단체 문서를 올리면 유출 위험이 있을까요?
‘주민등록번호 암호화는 어떻게 하나요?’
‘구글 드라이브에 개인정보가 포함된 문서를 저장해도 되나요?’
디지털 환경이 매우 빠르게 변화하면서 활동가들이 업무를 수행하면서 생기는 궁금증 또한 이전과는 좀 달라졌습니다. 클라우드 서비스를 이용한 업무처리는 일상화되었고 인공지능은 매우 빠르게 우리 삶에 들어오고 있죠. 편리함은 높아졌지만, 정당 대표의 텔레그램 해킹, 단체의 구글독스 문서 유출같은 개인정보 유출 위험도 함께 높아졌고 매일 새로운 보안 이슈가 생겨나고 있습니다.
보안 이슈가 중요한 이유는 단체 운영과 사업 수행 과정에서 개인정보를 수집하는 이상 개인정보 보호를 위한 적절한 조치를 취해야 하는 의무를 가지기 때문입니다. 개인정보보호법 제29조에서 그 의무를 적시하고 있습니다.
개인정보처리자는 그 규모와 상관없이 개인정보를 보호하기 위한 내부 관리계획 수립, 접속기록 보관 같은 안전성 확보조치를 취해야 한다
법적 요건이 아니더라도 단체에서 개인정보 유출이나 남용 같은 문제가 실제로 발생하게 되면 단체의 신뢰성에 치명적인 부정적 영향을 줄 수밖에 없습니다. 권위주의 정부의 부당한 탄압으로부터 시민사회단체의 보안과 활동가의 프라이버시를 보호하기 위해서도 매우 중요한 문제입니다.
활동가들의 모든 궁금증을 완벽하게 해결할 순 없지만 시민사회단체 활동가들이 보안을 이해하고 단체 상황에 맞는 조치를 취하는데 도움이 되길 바라는 마음으로 시민사회단체를 위한 <개인정보 안전성 확보 조치 가이드> 및 <디지털 보안 가이드>를 제작했습니다.
가이드를 제작하면서 제일 많이 했던 말은 ‘유용해야 한다’였습니다. 활동가들이 궁금해하는 점이 가이드에 들어가고, 가이드 내용을 따라 할 수 있게 만드는 것이 목표였습니다. 이를 위해 최대한 많은 단체 그리고 이해관계자들과의 접점을 만들어내는 것이 중요했습니다.
유용한 가이드 제작을 위한 첫 시작은 활동가들이 진짜 궁금해하는 것은 무엇이고, 어려워하는 것은 무엇인지를 알기 위한 설문조사였습니다. ‘무엇이든 물어보안’이라는 설문조사 캠페인을 통해 다양한 단체들의 상황을 이해하고 활동가들의 궁금증이 무엇인지 알 수 있었습니다.
2024년 6월에는 한국인터넷거버넌스포럼(KrIGF)에서 ‘시민사회단체 디지털 보안 방향성’이라는 주제로 포럼을 열었습니다. 포럼에는 개인정보보호위원회, 개발자, 시민사회 등 다양한 이해관계자들이 참여했습니다. 포럼에서 많은 단체들이 단체의 보안이나 개인정보 보호에 대한 충분한 지식과 자원을 투여하기 쉽지 않은 상황에 놓여있으며, 지원과 개발, 교육을 통해 점진적으로 조치를 취할 수 있도록 해야 한다는 이야기들을 나누었습니다. 또 거시적인 논의를 넘어서 세부적으로 어떤 조치들이 필요한지 제안되기도 했는데요. 시민사회단체의 상황을 확인하고 또 앞으로 어떤 방향으로 나아가야 하는지를 논의했던 유의미한 시간이었습니다. 포럼이 내용이 궁금하다면 아래에서 확인할 수 있습니다.
이런 과정과 집필진분들의 노력이 더해져 국내 상황을 잘 반영한 가이드가 나올 수 있었습니다. 구체적 사례들과 단체들이 많이 사용하는 회원 관리 프로그램부터 노션, 구글 독스. 또 카카오톡과 텔레그램 메신저 설정 등이 들어갔고 체크리스트를 통해 단체 상황을 진단할 수 있는 단락도 들어갔습니다.
또한 가이드 내용을 기반으로 한 워크숍도 두 번 진행했습니다. <디지털 보안 가이드 워크숍>에서는 보안을 위협하는 기술이 어디까지 왔고 현재 어떤 디지털 보안 이슈가 있는지, 그리고 이런 상황에서 우리는 어떤 보안 설정을 할 수 있는지 이야기하는 시간을 가졌습니다.
<개인정보 안전성 확보 조치 워크숍>에서는 체크리스트를 통해 단체의 상황을 진단하고 단체에 어떤 문제점이 있는지, 어떤 조치를 취할 수 있는지 이해하고 우리 단체 상황에 맞는 정책을 수립할 수 있는 시간을 가졌습니다.
워크숍의 강의 부분은 유튜브로 볼 수 있습니다,
- 개인정보 안전성 확보 조치 워크숍 https://youtu.be/Qe3RUg0t5Qg
- 디지털 보안 가이드 워크숍 https://youtu.be/38sFInb7R6w
가이드 발행 이후 한 단체가 가이드를 기반으로 단체 상황에 맞는 정책을 수립했다는 이야기를 들었습니다. 변화의 시나리오 프로젝트를 통해 이러한 변화를 만들어낼 수 있어서 굉장히 즐겁습니다. 시민사회단체를 위한 <개인정보 안전성 확보 조치 가이드> 및 <디지털 보안 가이드>는 오프라인 가이드 책자 인쇄와 함께 각 가이드의 개별 홈페이지 제작해서 전문을 올려놓았고 가이드 전문을 다운받을 수 있는 PDF 파일도 제공하고 있습니다. 단체에서 편한 방법으로 가이드에 접근하실 수 있습니다. 🙂
두 권의 가이드가 단체의 안녕에 도움이 되기를 바랍니다.
- 디지털 보안 가이드 https://guide.jinbo.net/digital-security-2024
- 개인정보 안전성 확보조치 가이드 https://guide.jinbo.net/data-protection-security
글, 사진 : 진보네트워크센터