2014 개인정보보호 페어 & CPO워크숍에 다녀오다! (1)
6월 24일 개인정보보호 페어가 삼성동 코엑스에서 열렸다. 코엑스에 사람이 많은 건 이미 알고 있었지만, 막상 가보니 유독 개인정보보 페어에 사람이 몰린 듯한 느낌이었다
그만큼 뜨거웠던 열기와 호응속의 개인정보보호 페어&CPO 워크숍으로 들어가보자!
과거 인터뷰를 했던 경험이 있는, Pwn&Play의 장기려 대표가 첫 프로그램의 발표를 맡았다. 최신 개인정보 유출 유형별 해킹시연과 방어대책을 정리해서 발표했는데, 정말 흥미로웠다. 특히 인상 깊었던 부분은 PC방 원격 파일 실행과 핸드폰 불법 복제에 대한 내용이다. PC방 원격 파일 실행의 경우에는, 사실 생각지도 못한 부분이었기에 이색적이었다. PC방의 경우에는 카운터 컴퓨터라는 서버와 그 기기를 제외한 PC방에 있는 다수의 컴퓨터. 즉 클라이언트가 존재한다. 이 때 카운터 컴퓨터의 서버 원격 포트를 공격해서, 그에 딸린 클라이언트에게 악성코드를 심을 수 있는 해킹 기술이다. PC방의 원리(?)를 이용한 해킹 기술이라는 점에서 도 인상 깊었던 발표 내용이었다. 하지만 가장 뜨거운 관심을 이끌었던 것은 핸드폰 불법 복제에 관한 내용이다. 발표를 하는 중간 중간, “총 맞을 각오하고!” 라는 말을 자주 했는데, 정말로 그의 발표 하나하나에서 용기와 노력을 볼 수 있었다. 그는 핸드폰 불법 복제에 대한 해킹 기술을 시연하면서, 얼마나 쉽게 뚫리는지를 보여주고. 이동 통신사에 전화해서 실제 자신의 해킹 기술이 유효했는지를 확인했다. 그리고 실제 통화의 녹음 내용을 들려주었다. 발표장을 꽉 채우는 그의 해킹 기술과 용기는 많은 것을 배우고 깨닫게 해줬다.
첫 번째 발표를 마치고 10분 뒤에, 바로 안전행정부의 개인 정보 보호과 문금주 과장님께서 발표해주셨다. 30분 동안의 짧다면 짧은 발표 동안 앞으로 강화될 개인정보 보호에 대해서 저절로 기대가 되었다.
평소에 개인정보의 경우에는 처리 역시 중요하지만, 스스로 지키는 것이 가장 중요하다고 생각한다. 이러한 생각처럼, 앞으로는 개인정보 유출의 소송 때 피해자가 억울함을 입증해야 하기 때문에, 손해 배상을 받기 어려워질 것 같다는 말씀을 하셨다. 또한 개인정보 개정안에 대해서도 얘기를 해주셨는데, 마지막 수정일 것 같다는 말씀과 함께 중복되고, 유사한 내용은 정리하면서 앞으로도 꾸준히 다듬어 나가실 것 같다고 말씀해주셨다. 무엇보다 개인정보는 정보와는 다른 헌법적으로 인격이라는 말씀이 기억에 남는다.
두 번째 키노트는 한국정보화 진흥원의 김두현 부장님께서 진행해주셨다. 앞서의 내용이 개인정보를 위협하는 기술과, 그를 막을 수 있다는 내용이었다면. 이번 발표에서는 데이터시대에서 개인정보를 올바르게 쓰기 위해 고려해야 할 요소, 즉 다짐과 향후 과제에 대해서 얘기해주셨다. 발표를 듣다보니, 이 중요한 내용을 30분 동안 듣기에는 너무 짧은 것 같아서 아쉬웠다.
처음으로 다녀온 개인정보 보호 페어, 다양한 부스들과 많은 사람들을 보면서 내년이 더 기대되고, 그 후년이 더 기대되었다. 개인정보보호에 대한 현실과 미래를 살펴 볼 수 있는 개인정보보호 페어. 앞으로도 많은 사람들의 관심과 애정 속에서 더 좋은 내용으로 진행되길 바란다.
안랩대학생기자단 홍수영 / 서울여대 정보보호학과 omnia tempus habent |