[2021.12.18] BoB 프로젝트 후기

들어가며

---

BOB 교육과정의 꽃이라고 불리는 2단계 프로젝트의 최종발표를 마지막으로 프로젝트가 마무리 되었습니다.

보안컨설팅 트랙 "도서관을 만나다" 팀이 어떤 프로젝트를 진행했고, 어떤 성과를 낼 수 있었는지 등을

공개 가능한 선에서 이야기 해보도록 하겠습니다.

 

 

주제 도출

---

도서관은 공공, 민간(사립) 기관을 통틀어 지식 재산권을 제공하는, 다양한 이용자층을 갖는 지역 커뮤니티의 중심이 

되는 기관입니다. 

 

저희 팀은 도서관의 보안 체계 중 아래 두 가지 사항에 괄목하여 프로젝트 주제 두 가지를 도출했습니다.

1. 대통령직속 도서관정보정책위원회에서 도서관의 디지털화와 스마트도서관의 보급을 포함한 종합계획을 수립하였으며 사업을 확대하는 중이고, 이는 코로나19의 도래로 언택트 환경을 추구하는 사회적 분위기에 영향을 받아 더욱 빠르게 추진되고 있음.

(전년 대비 예산 2배 증가)

하지만 보안 수준이 어떠한지는 알 수 없으며, 팀원들의 사전 조사를 통해 장비의 보안성은 취약(할 것으로 예상함)

제3차 도서관발전종합계획에서 언급한 미래형 스마트도서관 구현의 필요성

 

 

 

2. 민감정보로 분류할 수 있는 도서대출기록을 처리하는 기관인 도서관이, 참고할 수 있는 별도의 가이드라인 부재하며 사서분들의 개인정보 처리, 개인정보 보호에 대한 이해 수준이 상이함. (낮은 경우가 많았음)

 

이에 사서분들을 위해 도서관에서의 사례를 반영한 개인정보 보호 가이드라인을 작성하고, 주요 내용을 쉽게 담은 포스터를 만들어 배부하기로 했습니다. 더 나아가서 개인정보 보호 교육 또한 진행하기로 했습니다.

 

 

 

스마트도서관 장비 취약점 진단 컨설팅

---

우리나라에서 "스마트도서관" 이라는 장비는 무인으로 24시간 운영되는 책자판기와 같은 개념으로, 대출 · 반납 · 도서 예약 등의 서비스를 제공하는 차세대 도서관 장비입니다.

아마 지하철역, 공원, 도서관, 공공기관 등에서 자주 보셨을 수 있습니다. 아래 사진처럼요.

사진출처 : https://m.edaily.co.kr/news/Read?newsId=02827366629086312&mediaCodeNo=257

2021 용산 온라인 책 축제 〈용산도서관-스마트도서관〉 홍보 영상 중

 

스마트도서관 장비 취약점을 진단하기 위해서, 우선 스마트도서관을 구해야 했는데요.

장비의 값이 무려 약 45,000,000원 ~ 50,000,000원이어서 프로젝트 팀원들이 돈을 모아 살 수도 없고, 비오비 센터에서 지원해줄 수 있는 돈도 아니었습니다. 😥😥

 

그래서 저희 팀은 컨택을 진행했습니다. (파국의 시작)

 

보안컨설팅 트랙별 교육에서 배운 컨택 전략, 설득 방법, 협상 방법 등 모든 것을 총동원해서 진행했습니다.

스마트도서관을 제작하고 납품하는 업체들을 리스트업 하고, 컨택을 위한 프로젝트 소개서, 프로젝트 제안서를 만들어 BoB 센터의 공문과 함께 송부드렸습니다.

 

컨택을 위해 밤낮없이 프로젝트 제안서를 작성하고 멘토님들께 컨펌받고 또 다시 작성하고 컨펌받고.. * 999999999999의 과정을 거쳐 최종 제안서를 작성하였고, 성공적인 사전미팅을 위해 밤을 꼴딱새며 준비했습니다. 명함도 만들구요!

 

다른 기업들로부터 많이 까이고, 컨택에 실패해서 심적으로 힘들었지만,

한 달간의 노력 끝에 규모가 어느정도 있는 한 개의 기업과 컨택이 되어 프로젝트를 진행하였습니다. 🎉🎉

 

비밀유지서약서를 작성했기 때문에 자세한 내용은 절대 언급할 수 없지만,

장비에서 어느 정도의 보안 결함이 발견되었고, 보안을 위해 기업을 컨설팅하는 프로젝트를 진행했습니다.

 

프로젝트를 좋게 봐주신 해당 기업의 대표님으로부터 감사장을 수여받을 수 있었습니다.

 

 

도서관 개인정보 보호 가이드라인

---

도서관에는 개인정보 중 민감정보로 분류할 수 있는 정보를 가지고 있습니다.

저희는 대출·반납기록이 민감정보로 분류될 수 있다고 생각했고, 실제로 도서관에서도 이 기록이 아주 중요하게 관리된다고 합니다.

 

여기서 민감정보란? 아래와 같은 정보를 뜻합니다. (출처 : 국가법령정보센터 - 개인정보 보호법)

민감정보란 ① 사상•신념, ② 노동조합•정당의 가입•탈퇴, ③ 정치적 견해, ④ 건강, 성생활 등에 관한 정보, ⑤ 그 밖에 정보주체의 사생활을 현저히 침해할 우려가 있는 개인정보로서 대통령령이 정하는 정보

 

전문가 및 실무자 분들의 목소리를 듣기 위해, 또 BoB 프로젝트로의 주제 당위성을 확보하기 위해서

문헌정보학계의 교수님들과 국내에서 큰 규모의 대학 도서관 전산관리 팀장님 등과 대면 인터뷰, 화상 인터뷰를 진행하였습니다.

또한 "도서관 이용 데이터(도서 대출기록 등)가 민감정보로서 가지는 파급력을 문헌조사, 설문조사, 공공데이터 분석을 통해 증명하는 논문을 작성하여 투고하는 활동도 했습니다.

 

개인정보포털에서 찾아볼 수 있는 개인정보 보호 가이드라인을 토대로, 도서관에 알맞는 사례, 예시, 통계 등을 기입하여 작성했습니다. 이러한 사례들을 반영하기 위해서 사서분들과의 인터뷰도 몇 차례 진행했습니다.

 

최종적으로는 사서 분들의 개인정보 처리를 돕고 개인정보 보호에 대한 이해 수준을 제고하기 위하여 "도서관 개인정보 보호 가이드라인"을 작성하여 배포하였고, 도서관 사서분들을 대상으로 개인정보 보호 교육도 실시하였습니다.

 

 

 

후기

---

제가 생각하기에 저희 팀에서 부PM이라는 역할이 어떤 중대한 일을 맡은 것은 아니지만,

직책이 주는 긍정적인 중압감이 저를 더 열심히 일하게 만들었던 것 같습니다. 또 동시에 프로젝트 막내로 많은 사랑과 귀여움을 받은 것 같네요ㅎㅎ

모든 경험에서 배울 점이 많았고 되돌아보니 그 모든 경험은 저에게 큰 자양분이 되었습니다.

짧지 않은 시간동안 함께해준 팀원들과 매주 맛있는 간식으로 사무실 찾아와주시고..ㅎㅎ 많은 도움 주신 김승준 PL님께 고마운 마읍입니다. BoB 센터에서 밤새며 프로젝트 한 것, 센터 카페테리아에서 이야기 나누며 커피마시다가 새벽 4시에 스르륵 잠든 우리 팀원 분 등 많은 것이 스쳐지나가네요.
프로젝트에 정말 많은 도움과 깊은 가르침을 주신 김홍진 멘토님, 지한별 멘토님 덕분에 많은 것을 얻어갈 수 있었습니다.
모두 고생 많으셨습니다. 감사합니다.☺️