개인정보보호법이 성공하려면?

개인정보보호법이 성공하려면?

‘개인정보보호 페어 2012’ 개최

개인정보보호법이 성공하려면? ‘개인정보보호 페어 2012’ 개최2012년 06월 20일(수)

현대사회에서 개인정보는 공공기관의 대국민 서비스, 기업의 영업활동 등 많은 분야에 걸쳐 그 활용 범위가 증가하고 있다. 개인정보가 단순히 신분을 확인하는 수단에서 벗어나 이제는 새로운 부가가치를 창조하는 핵심자원으로 이용되고 있는 것이다. ▲ 개인정보보호에 대한 가이드라인을 제시하는 ‘개인정보보호 페어 2012’가 개최되었다. ⓒScienceTimes 그러나 개인정보의 사용이 증가하고 해킹기술이 발달함에 따라 개인정보 유출로 인한 침해의 위험은 더욱 커지고 있다. 이런 문제들로 인해 우리 사회 전반을 규율하는 개인정보보호 체계에 대한 필요성이 대두돼 왔고, 그 결과물이 바로 '개인정보보호법'이다. 개인정보보호에 대한 가이드라인 제시 이처럼 개인정보보호에 대한 관심이 그 어느 때보다 높아진 상황에서 개인정보보호법의 적용 대상인 350만여 명의 공공기관 및 기업의 직원 그리고 개인사업자들에게 개인정보보호 솔루션 구축 및 운영에 대한 실질적인 가이드라인을 제시하는 ‘개인정보보호 페어 2012’가 지난 19일에 개최돼 보안업계의 커다란 이슈로 떠올랐다. ▲ 범국가적인 행사의 면모를 갖춘 ‘개인정보보호 페어 2012’ ⓒScienceTimes 이번 행사는 개인정보보호법에 관한 사항을 심의·의결하기 위해 대통령 직속으로 설립된 ‘개인정보보호위원회’가 주최하고 개인정보보호법 주무부처인 행정안전부를 비롯해 방송통신위원회, 교육과학기술부, 지식경제부 등이 후원기관으로 참여해 범국가적인 행사의 면모를 갖췄다는 것이 전문가들의 의견이다. 행사의 개막을 알리는 개회사에서 이홍섭 개인정보보호 페어 2012 조직위원장은 “지난해 제정된 개인정보보호법이 6개월간의 계도기간을 마치고 본격 시행되고 있는 상황인 점을 고려할 때, 이번 페어는 대단히 시의적절한 행사”라고 개최 의미를 부여하면서 “개인정보보호법을 불편한 규제가 아니라 보다 편리하고 안전한 생활을 위한 최소한의 사회규범으로 받아들여 달라”고 당부했다. 포렌식 준비도 구축을 통한 개인정보보호 필요 컨퍼런스의 오전 행사는 최근 커다란 이슈가 되고 있는 ‘스마트폰을 통한 개인정보 해킹시연’을 시작으로 ‘개인정보보호 유형별 유출사례와 법적 대응방안’ 그리고 ‘개인정보보호를 위한 디지털 포렌식 기술 활용방안’에 대한 기조강연이 이어졌다. ‘개인정보보호 유형별 유출사례와 법적 대응방안’이란 주제로 기조강연을 한 민후법률사무소의 김경환 변호사는 “개인정보 보호법의 체계에는 수집과 이용, 파기 의무 등 8가지 원칙이 있다”고 소개하면서 이와 관련된 사례들을 가지고 소송 경과 및 대응방안 등에 대해 상세히 설명했다. ▲ 해킹을 통한 유출사례를 보여주는 전개도 ⓒ개인정보보호위원회 다음으로 진행된 ‘개인정보보호를 위한 디지털 포렌식 기술 활용방안’에 대한 발표의 경우 참석자들이 특히 많은 관심을 기울인 순서였다. 디지털 포렌식이란 디지털 데이터를 과학적 절차와 기법을 사용하여 수집하고 분석해 증거로 제출하는 제반 행위를 말하는 것으로 범죄수사 및 민사분쟁, 침해사고 대응 등에 매우 유용하게 쓰이는 작업이다. 이와 관련해 더존정보보호서비스의 이찬우 대표는 “자신의 조직 내에 포렌식 장비들을 미리 설치해 놓고, 사고가 발생했을 때 증거를 신속하게 확보하여 빠른 원인 분석을 할 수 있는 포렌식 준비도를 구축하는 것이 필요하다”면서 “이를 통해 사내 정보 감사 체제를 정비하여 기업의 정보감사 역량을 보다 확장해야 한다”고 강조했다. 개인정보보호에 대한 제도 및 사례 소개 오후에는 ‘개인정보보호 완전정복’이라는 컨셉 아래 세 가지 트랙을 구성해 개인정보 관리, 유출사고 대응, 평가를 위한 다양한 사례와 대응방안 등을 제시했다. 그 중에서 정보통신망법의 개인정보보호나 개인정보영향평가 등 제도운영과 관련된 순서에 참석자들의 이목이 집중됐다. 한국인터넷진흥원의 윤재석 팀장은 ‘정보통신망법 개인정보보호 신규제도의 추진방향’이란 주제의 발표를 통해 “정보통신망법 시행령 개정방향이 기업의 과도한 개인정보 보관을 제한하고 이용자의 자기정보결정권을 강화하는 쪽으로 흐르고 있다”면서 “개인정보 누출 등의 통지·신고제와 개인정보 유효기간제, 개인정보 이용내역 통지제 등을 도입해 시행하고 있다”고 언급했다. ▲ 행사장의 로비에 마련된 개인정보보호관련 솔루션 전시 및 시연의 장. ⓒScienceTimes 이어서 ‘개인정보 영향평가의 시행효과 및 운용사례’란 주제로 강연한 한국정보화진흥원의 김두현 부장은 개인정보 영향평가 제도에 대해 “정보시스템을 구축하거나 변경할 시에 개인정보에 미치는 영향을 사전에 조사하고 예측하여 개선방안을 도출하는 절차”라고 소개했다. 그러면서 개인정보 영향평가를 추진하게 된 배경으로 “인터넷을 활용한 온라인 서비스의 확대에 따라 개인정보 수집 및 활용이 불가피해졌다”면서 개인정보 영향평가의 추진체계 및 추진시점, 제도의 운용현황 및 사례 추진 등에 대해 상세히 설명했다. 한편 강연이 이뤄진 행사장 로비에서는 개인정보보호 관련 솔루션 전시 및 시연의 장을 마련해 참관객들이 한자리에서 다양한 개인정보보호 솔루션을 직접 체험하면서 관련 정보를 공유할 수 있는 기회를 제공했다.

김준래 객원기자 | joonrae@naver.com 저작권자 2012.06.20 ⓒ ScienceTimes http://blog.naver.com/chemnote/80162687531