현장속으로/세미나

[현장스케치] 2014 개인정보보호페어 & CPO 워크샵

알 수 없는 사용자 2014. 8. 17. 15:19

 지난 6월 14일 새벽 4시 브라질 월드컵에서 두 축구 강국인 스페인과 네덜란드의 긴장된 대결이 펼쳐졌다. 스페인의 월드컵 2연패 시동이냐, 네덜란드의 설욕전인가를 놓고 두 나라의 대결 결과 예측은 팽팽했다. 지난 월드컵에서 우승컵을 든 스페인의 우위가 점쳐진 가운데, 휘슬은 울렸다. 90분이 흐른 뒤의 결과는 충격적이었다. 스페인의 5:1대패. 구세주라 불리는 카시야스가 막고 있는 골대의 골 망이 5번 흔들렸다는 것에 정신이 없었다. 예상치 못한 일은 커다란 충격을 가져온다.

 지난 1월 또 한 번의 방심으로 크나큰 충격을 입은 일이 있었다. 카드 3사의 대규모 개인정보 유출사고가 그것이다. 그 이후 추가적으로 통신사 등에서 발생한 유출사고가 밝혀졌고, 기업의 책임성에 대한 목소리가 커지는 동시에 개인정보 유출에 대한 불안감도 증가되었다. 

 올해로 개인정보보호법이 시행된 이후 3년째. 개인정보 유출 사건이 해마다 있었지만, 굵직한 개인정보 유출 사건이 빈번했던 올해는 개인정보보호에 대한 시각이 남다를 수밖에 없다. 3년 동안의 성과를 어떻게 평가해야할까? 

서울 삼성동 COEX 1층 그랜드볼룸에서 2014 개인정보보호 페어 & CPO워크숍이 열렸다.

 지난 6월 24일 서울 삼성동 코엑스 1층 그랜드볼룸에서 안전행정부와 개인정보보호위원회 주최로 2014 개인정보보호 페어 & CPO워크숍이 개최되었다. 개인정보보호 페어를 참관하기 위해 삼성동 코엑스를 찾았다.

 1층 그랜드볼룸에서 A,B,C 세 트랙으로 나누어져 25개의 강연이 진행되었다. 로비에서는 강연 중간 중간 휴식 시간에 관람할 수 있는 전시 부스가 마련되었다. 한국의 대표 보안업체인 안랩을 포함해 신도리코, 엔소프테그놀러지, 한국오라클 등 약 20여개의 보안 업체 전시 부스에서 각 회사의 제품에 대한 설명을 들을 수 있었다.

 참석객 4,000여명의 행사규모답게 강연장과 전시 부스에 관람객들이 붐볐다. 한국의 대표 보안 업체인 안랩 전시 부스를 방문했다. 안랩 주요 제품인 'Ahnlab Privacy Management Suite'와 '내PC지키미'에 대한 상담을 하고 있었고, 전시 부스 옆에 간단한 게임과 사은품을 주는 행사로 사람들이 모여있었다.  

 전시 부스 관람 이 후 TRACK B 강연장에서 강연을 들었다. 트랙 B는 보메트릭, 닉스테크, 안랩, 한국오라클 등 7개의 강연이 진행되었다. 대부분 강연들은 강화된 개인정보보호법을 언급하고 그에 대한 방안이나 전략, 자사의 솔루션을 설명하는 방식으로 진행되었다.

 대부분 강연자들은 2013년 7월 30일에 개인정보보호법 개정안이 통과되면서 강화되는 기업 처벌 및 책임에 대해 언급했다. 2014년 8월부터 정부부처 및 공공기관, 민간기업을 대상으로 적용되는 개인정보보호법 개정안은 5억원 이하의 과징금 부과와 개인정보 관리 및 유출방지, 주민등록 번호 수집 전면 금지에 대한 내용을 담고 있었다. 빈번한 개인정보 유출 사고가 불러온 결과라고 볼 수 있다.

 각 회사의 솔루션에서 개인정보 유출 통제 프로세스는 조금씩 달랐지만, 카드 3사 정보유출과 관련하여 관리자 이외 외부로부터 파일 이동에 대한 통제를 염두에 두고 있었다. 닉스테크 장준하 부장은  USB 외부 반출 승인 프로세스나 파일 읽기 및 외부 복사 통제 포로세스에 대해 강조했다. 

 안랩 이건용 과장은 '개인정보, 이제 '관리'를 넘어 '유출차단'까지!' 라는 제목으로 강연을 했다. 제목에서 부터 유출차단을 강화했다는 점을 엿볼수 있었다. 

 안랩 제품인 'Ahnlab 내pc지키미'는 점검 점수에 따른 Network 차단과 강제조치 기능을 제공하면서 차별점을 설명했다. 강제조치 기능은 USB 자동실행 차단, 백신 강제 업데이트 기능을 추가해 취약 항목을 자동으로 조치하는 기능이다. 또한 색상으로 PC점수 및 안전 상태를 쉽게 파악할 수 있는 기능을 추가하여 사용자 편의성을 강화했다고 설명했다.

안랩 이건용 과장이 개인정보 관리와 유출 차단에 대해 강연을 하고 있다.

 또한 안랩 이건용 과장은 보안을 축구로 비유하며 "골대를 안전하게 지키자" 라고 말했고, 디에스앤텍 김봉석 팀장은 보안을 아이언 맨에 비유하며 "아이언 맨의 슈트처럼 정보보호 슈트가 필요하다"라고 말하며 강연을 마쳤다. 

 개인정보유출 사건이 발생하고 7개월. 사건으로 자기 정보에 대한 권리의식을 갖게 되면서 보호되어야 하는 정보에 대한 권리의 목소리가 나오고 있다. "잊혀질 권리"가 최근 대두되는 것도 이와같은 맥락에서 볼 수 있다. 이러한 사회적 분위기가 긍정적으로 보이지만, 한편으로는 사건이 발생하고 나서 반짝하고 다시 사그라드느 게 아닌가 우려도 된다. 올해로 개인정보보호 페어는 3년째를 맞이한다. 개인정보보호 페어가 단순히 CPO의 의식뿐만아니라 모든 사람들에게 개인정보보호에 대한 중요성을 일깨워주는 행사로 자리매김했으면 하는 바람이다.

대학생 기자 김수형 / 경희대학교 경영학부

ksh5059@naver.com