한전KDN, 수탁업무 전반 개인정보보호 체계 고도화

한전KDN은 지난 7일 광주전남공동혁신도시 소재 본사 빛가람홀에서 전사 수탁업무 담당자와 협력업체를 대상으로 한 '2026년도 개인정보보호 특화교육'을 실시했다.ⓒ한전KDN

한전KDN이 수탁업무 전반에서 개인정보보호 체계를 고도화했다. 이를 통해 유출사고 제로(Zero)화를 목표로 한다.

한전KDN은 지난 7일 광주전남공동혁신도시 소재 본사 빛가람홀에서 전사 수탁업무 담당자와 협력업체를 대상으로 한 '2026년도 개인정보보호 특화교육'을 실시했다고 22일 밝혔다.

이번 교육은 본사뿐만 아니라 전국 사업소의 수탁업무 담당자와 협력업체 직원들이 온·오프라인을 통한 참여로 높은 관심을 보였다.

한전KDN은 고도화되는 사이버 위협 속에서 대규모 개인정보를 취급하는 에너지ICT 사업의 특성을 고려해 지난 2024년부터 올해까지 '3년 연속'으로 전사 수탁업무 맞춤형 개인정보보호 특화교육을 이어오고 있다.

이번 교육은 최신 개정 법령에 따라 수탁자를 포함한 재수탁자까지 법적 준수 의무와 처벌 규정이 대폭 강화됨에 따라 실무진의 법적 이해도를 높이고 현장의 업무 공백을 최소화하는 데 중점을 뒀다.

한전KDN의 이번 실무 교육은 ▲개인정보보호법 최신 개정 내용 ▲개인정보 처리 단계별 보호조치 ▲개인정보 처리 위탁관리 가이드라인 ▲개인정보 유출 시 대응과 대책 등 실무에 즉시 적용 가능한 4개 분야로 구성됐다.

세부적으로 계약 체결 단계에서의 표준 위탁계약서 작성법부터 수행 단계의 정기 실태 점검, 종료 단계의 복구 불가능한 영구 파기 및 파기확인서 징구 등 위·수탁 생명주기(Life Cycle) 전 과정에 걸친 필수 조치 사항들이 다뤄졌다.

접근권한 관리 미흡 등 실제 공공기관 위반 사례와 최신 해킹 방법 등을 공유해 수탁업무 담당자들의 경각심을 당부했다.

한전KDN은 이번 특화교육을 통해 사내 담당자 및 협력업체 직원들의 개인정보 관리 수준에 대해 단순한 이론에 그치지 않고 중요 개인정보 화면의 마스킹 처리, 개인 컴퓨터의 한글 문서 암호화, 개인정보 노출 최소화 등 구체적인 실천 방안을 제시함으로써 현업 적용도의 극대화를 모색하고 있다.

특히 업무 재위탁 시 반드시 위탁사의 사전 동의를 거치도록 규정한 개정 법령에 맞춰 재수탁자에 대한 상시 교육과 관리 감독 프로세스를 정립해 단 한 건의 유출 사고도 발생하지 않는 촘촘한 보안망 구축을 기대하고 있다.

한전KDN 관계자는 "한전KDN은 전력과 에너지 분야의 핵심 정보통신(ICT) 시스템을 운영하는 만큼 취급하고 있는 관련 데이터의 안정성은 공공의 신뢰와 직결되기에 본사와 사업소, 협력업체 전체가 하나의 거대한 보안 공동체로서 움직여야 한다"며 "현장 중심의 맞춤형 특화교육과 상시 모니터링을 지속해서 확대해 국민이 신뢰할 수 있는 최고의 에너지ICT 플랫폼 기업으로 자리매김하겠다"고 밝혔다.