보안 이슈

AhnLab 보안 전문가의 심층분석! 보안 이슈 정보를 전해드립니다.

[Spotlight ] 안랩, 전국 6개 도시 <개인정보보호 콘퍼런스 2012> 개최

  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.

  • AhnLab
  • 2012-07-03

개인정보 유출 피해 ‘갈수록 심각’


1,750,000건
35,000,000건
13,200,000건

2011년 한 해 동안의 개인정보 유출 사고 발생 규모는 점입가경이다.
같은 해에 개인정보보호법이 공포됐다는 것이 무색할 지경이다.

 

대규모 회원제를 운영하는 업체들뿐만 아니라, 동네 슈퍼마켓이나 회원이 열댓 명 안팎인 조기축구회라도 개인정보를 보유하고 있다면 모두 이 법의 적용 대상이 된다.

 

안일한 생각으로 개인정보보호를 뒷전으로 미뤄두기에는 사안이 매우 급박하다.

 

2012년 8월에 시행될 정보통신망법 개정안에서는 이용자의 주민등록번호 수집을 금지하고 기존 보유 주민등록번호도 2년 이내에 파기하도록 규정하고 있다. 2014년까지는 영리 목적의 모든 웹 사이트에서 주민등록번호를 수집하고 이용하는 것을 완전히 차단하겠다는 것이 이번 개정안의 취지다.

 

개인정보 처리 시스템과 외부 인터넷 망을 분리해 개인정보 관리를 강화해야 하며, 유효 기간이 경과한 개인정보는 즉시 파기하거나 분리 저장•관리해야 한다. 개인정보 누출 시의 통지•신고 규정도 강화됐으며 개인정보보호 관리 체계 인증 제도(PIMS)도 활성화한다는 계획이 이번 개정안에 포함돼 있다.

 

규제 수준의 강화와 더불어, 이에 따른 감독기관의 실태 점검과 처벌도 강화된다. 지난해 대규모 개인정보 유출 사고를 당한 게임 업체의 대표와 보안팀장이 입건되기에 이르렀다. 형사처벌까지도 가능하다는 의미다.

 

업체 입장에서도 이는 명백한 피해일 수밖에 없는데, 법적 책임에 이미지 실추까지 겹쳐 기업의 생존 자체가 흔들릴 수도 있다.

 

개인정보보호, 똑똑한 관리자와 시스템으로 해결할 수 있는 것인가? 적절한 솔루션은 무엇인가? 법 규정만으로는 애매한 ‘사정’은 어디다 하소연해야 할 것인가?

 

자리를 꽉 메운 참석자들은 발표자의 한 마디도 놓치지 않으려는 듯 이목을 집중했다. 

 

개인정보보호, 안랩과 의논하라


안랩이 이 같은 고민을 나누기 위한 행사를 개최했다. 특히 최신 정보와 기술 흐름을 신속하게 접하기 힘든 지방의 고객들과 얼굴을 마주하고 유용한 가이드를 전달했다. 광주, 전주, 대구, 부산, 대전, 서울 등 전국 6개 도시에서 개인정보보호 문화 및 기술 확산을 위해 개최한 <안랩 개인정보보호 콘퍼런스 2012>가 그것이다.

 

개인정보보호 관점은 기존의 정보보안의 관점과 다르다는 점을 먼저 인식해야 한다.
기존 정보보안의 관점에선 기관이나 조직이 개인정보 유출의 ‘피해자’였으나, 개인정보보호 관점에서는 ‘가해자’가 된다. 침해 대상은 기관의 ‘정보자산’ 수준이 아니라 ‘인권’이라는 영역으로 확대된다. 이를 방어하기 위해서는 공격을 차단하던 데서 나아가 법규범을 준수해야 한다.

 

안랩 관리컨설팅팀의 이장우 이사는 “개인정보 침해는 해킹보다 심각하다”고 전제하고 “개인정보보호는 일상적이고 지속적이며 정상적인 일이라고 믿던 기관의 업무 관행을 돌아보는 새로운 관점과 전략에서 접근해야 한다. 모든 직원, 모든 업무 현장에서 법 기준을 준수하려는 노력이 필요하다”고 힘주어 말했다.

 

 

안랩과 함께 하는 ‘개인정보보호 필살기’


안랩은 기업들의 개인정보보호 전략을 돕기 위해 컨설팅부터 단계별 적용 솔루션까지 원스톱 서비스를 제공한다.

 

이를 통해 개인정보 유출 방지를 위한 관리•기술•물리적 방안과 정보 유출 대응 체계 마련을 위한 개인정보보호 아키텍처 수립, 보안 관리의 계획-이행-점검-실행 단계별 관리 체계 구현을 돕는다. 또한 사전 예방, 모니터링 및 탐지, 분석, 사후 대응과 조치 등 각 단계별로 내•외부의 위협에 대응할 수 있는 각종 솔루션을 제공한다.

 

안랩은 통합 개인정보보호 솔루션인 안랩 프라이버시 매니지먼트(AhnLab Privacy Management)를 비롯해, 개인정보 보유 현황 점검 툴인 안랩 프라이버시케어 PC스캔(AhnLab PrivacyCare PCscan), 하드웨어 및 소프트웨어 융합형 망 분리 솔루션 안랩 트러스존(AhnLab TrusZone) 등 자체 보유 솔루션 외에도 다양한 타사의 솔루션을 확보해 고객의 상황에 최적화된 개인정보보호 환경을 구축한다는 방침이다.

 

광주 지역 콘퍼런스에 참석했던 고객사의 담당자는 “최근 동향에 대한 정보와 실질적인 대안이 지방의 고객들에게도 신속히 공유될 수 있도록 이 같은 행사가 더욱 활성화되길 기대한다”고 전했다.

 

이번 행사에는 각 지역의 지방자치단체 관계자 등 정부•공공기관, 병원, 학교와 일반 기업 담당자들이 참석해 깊은 관심을 표명했다.@

 

 행사장에 마련된 안랩 솔루션 전시 부스에서 설명을 듣고 시연해보는 참석자들의 눈길이 매우 진지했다.

  • AhnLab 로고
  • 세일즈마케팅팀 정진옥
  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.