잉카인터넷, 개인정보를 바라보는 다른 시각 제시

정재호 기자I 2013.06.05 15:07:10
[이데일리 e뉴스 정재호 기자] 개인정보보호법은 지난 2011년 3월29일 제정돼 그해 9월30일부터 시행되고 있다.

법이 시행되고 1년8개월 정도 흘렀음에도 지난해 8월 기준 국민 55%(2700만명)의 개인정보가 끊임없이 유출되고 있는 것으로 알려졌다.

정부는 정보통신망법 개정을 통해 유출통지제도, 망분리 의무화, 주민번호 수집 이용금지 등 각종 규제방안을 내놓고 있다. 개인정보 유출과 규제 강화라는 악순환의 고리가 지속되고 있는 것이다.

개인정보 유출사고는 빈번하다. 고객 개인정보를 빼돌려 해당 기업을 협박하거나 거래하기 위해 또는 경쟁업체를 곤란에 빠뜨리거나 정치적·군사적 목적에 의해서도 발생한다.
유출 사고의 상당수는 수십만 명의 집단소송이 발생할 소지를 안고 있다. 또 소송 시 천문학적 비용을 배상해야 하는 경우도 있어 기업 보안담당자의 역할이 커지고 있다.

문제는 보안사고를 완벽하게 막는 방법이 없다는 점이다. 법적으로도 주로 ‘보안을 위해 최선을 다했는가’ 여부를 판단한다. 법에서 정한 최소한의 보안요건을 갖추고 있는지 동종업계의 평균치에 달하는 투자가 있는지 또는 재발방지를 위한 어떤 노력을 했는지를 판단근거로 삼는다.

개인정보보호법에 따르면 개인정보의 안전성 확보조치 기준이 있다. 내부관리 계획을 수립해 시행하고 개인정보처리시스템의 접근권한 관리 및 비밀번호 관리, 접근통제시스템 설치 및 운영, 개인정보 암호화, 접속기록의 보관 및 위·변조 방지, 보안프로그램 설치 및 운영, 물리적 접근방지 등의 계획을 진행한다.

또한 개인정보의 기술적, 관리적 보호조치기준을 고시하고 있다. 개인정보 접근자의 최소화, 접근 통제, 이상 징후 탐지, 망 분리 등 접근을 최대한 통제해야 하고 접속로그 관리와 로그 위·변조 방지, 암호화 보관, 바이러스 및 악성코드 배포 차단, 출력 및 복사 시 보호 조치 등의 기준을 지켜야 한다.

개인정보 거버넌스에 대한 정책 수립도 중요하다. 개인정보의 전사적 통제체제를 획득함과 동시에 개인정보 보유 현황을 파악하고 보호 조치하는 게 필요하다. 개인정보의 취득·조회를 통제하고 개인정보의 전송·유출을 통제하는 전략이 요구된다.

관계 실무자들의 공통적인 어려움은 개인정보보호법이 요구하는 보호 사항의 범위가 넓고 방법 및 수단이 까다로워 법을 만족시키기가 쉽지 않다는 점이다.

이같은 문제를 해결하기 위해 글로벌 PC 보안 솔루션 전문업체 ‘잉카인터넷’은 개인정보보호법 준수를 위한 솔루션인 ‘nProtect Privacy suite’를 공개했다.

사진=잉카인터넷의 주영흠 대표
‘nProtect Privacy suite’는 회사 내의 개인정보 관리 계획 수립 및 철저한 감시가 가능한 개인정보처리시스템인 PSM(nProtect PrivacyScan Manager), 자체 개발한 백신 AVS (Anti Virus-Spyware)가 포함된 통합 중앙관리 시스템인 AVM (nProtect Anti-Virus Manager), 대형 보안 사고의 근본적 원인이 되는 보안 취약점 제거를 통해 APT, 제로데이 등의 공격에 대비할 수 있는 에이전트 설치유도 시스템인 PMS (nProtect Patch Management System)과 이를 통합하는 하드웨어 시스템인 ‘Privacy Suite Appliance’로 구성돼 있다.

‘nProtect Privacy suite’는 개인정보보호법에 대한 수많은 법제도 분석과 법률적 판결 사례를 조사해 개인정보보호법에서 요구하는 개인정보의 처리 단계별 기술적-관리적 안전조치를 만족시키는 사양으로 완성됐다. 추후 법이 개정되거나 법률적 해석이 달라질 경우를 대비해 시스템의 유동성을 확보해 놓은 것이 제품의 특징이다.

개인정보보호법이 강화됨에도 개인정보 침해 사례가 꾸준히 발생하고 있는 점에 미루어 정부의 개인정보보호 실태 점검은 더욱 강화될 것으로 예상된다.

주영흠 잉카인터넷 대표는 “사후약방문식 조치는 기업의 명성에 큰 오점과 막대한 금전적 피해를 남길 수밖에 없다는 점을 명심하고 눈앞의 이익 및 실적을 바라보기 보다는 대승적 차원에서 개인정보를 바라보는 시각을 가졌으면 한다” 고 말했다.

▶ 관련기사 ◀
☞ 정보보호 업체로 위장한 거짓 보안서비스, 각별한 주의 요망
☞ 빅데이터 살리려고 개인정보 규제 확 푼다
☞ 美 법원 “구글, FBI에 개인정보 넘겨라”
☞ 개인정보보호위원장(장관급)에 정하경 내정
☞ 파수닷컴, 대학 및 교육기관의 개인정보 안전하게 보호
☞ 진보넷, 개인정보보호위 정보비공개 행정심판제기
☞ 작년 개인정보 관련 분쟁조정 건수 전년比 13% 증가


주요 뉴스

ⓒ종합 경제정보 미디어 이데일리 - 상업적 무단전재 & 재배포 금지