미흡해서 더 시급한 개인정보 보호
2013 개인정보보호 페어 개최
‘개인정보보호법’이 시행된 지 1년 반이 지났지만 아직도 개인정보 보호에 대한 개인정보 처리자의 의식수준은 기대에 미치지 못하고 있다. 또한, 개인정보 유출사고도 지속적으로 발생하고 있는 등 사회 전반적인 개인정보 보호의 수준도 미흡한 상황이다.
 |
| ▲ 개20일(목) 코엑스에서는 국내 최대의 개인정보보호 행사인 ‘2013 개인정보보호페어’가 열려 큰 주목을 받았다. 정보보호에 대한 다양한 방안이 제시됐다. ⓒScienceTimes |
개인정보침해신고센터가 최근 조사한 자료에 의하면 ‘개인정보보호법’이 시행되기 전인 2010년에는 개인정보 침해 민원이 5만4천832건이었으나, 시행 원년인 2011년에는 12만2천215건이 발생했고, 이듬해인 2012년에는 16만6천801건으로 매년 크게 증가한 것으로 나타났다.
이처럼 개인정보 보호에 대한 강화가 시급한 상황에서 20일(목) 코엑스에서는 국내 최대의 개인정보 보호 행사인 ‘2013 개인정보보호페어’가 열려 큰 주목을 받았다.
개인정보 보호 관련 4대 정책방향
안전행정부 개인정보보호과의 한순기 과장은 기조강연에서 ‘개인정보 보호 정책방향’이란 주제발표를 통해 “지난 해 공공기관들을 대상으로 한 개인정보 보호 수준진단 결과 개인정보 보호에 대한 보호대책 및 침해대책 등 관리체계 측면에서 종합적인 개선이 필요한 것으로 나타났다”고 밝혔다.
세부 개선사항에 대해 한 과장은 “주민번호 및 민감정보 등의 처리 근거 마련을 위한 법령 등 소관 법령의 정비를 위한 실질적 노력이 필요하고, 이 밖에도 개인정보들의 유출위험이 높은 기관들의 내부통제도 강화되어야 한다”고 강조했다.
한 과장의 발표에 따르면, 개인정보 보호를 위한 정부의 향후 정책방향은 민관이 협력하여 보호수준을 향상시키고 법 제도 개선 및 책임성을 강화하며, 합동점검을 통한 정확한 실태조사와 기술지원의 강화 등 네 가지로 요약할 수 있다.
그리고 이에 대한 중점 추진사업으로 “보호수준 향상정책과 관련한 사업으로는 개인정보보호 수준 인증제를 도입하고, 제도개선 정책과 연관된 사업으로는 주민번호 유출기업을 대상으로 과징금 제도를 신설할 계획”이라고 전했다.
 |
| ▲ 개인정보보호 추진관련 4대 정책방향 ⓒ안전행정부 |
특히 개인정보 보호 수준 인증제에 대해 한 과장은 “개인정보 처리기관이 개인정보 보호 활동을 자율적으로 촉진할 수 있도록 해당 기관들의 개인정보 보호수준을 점검하여 인증마크를 부여하는 제도”라며 “개인정보 보호의 자율규제 문화확산에 기여할 것으로 본다”고 기대했다.
‘개인정보보호 논의의 새로운 패러다임’을 주제로 발표한 테크앤로 법률사무소의 구태언 변호사는 사람들 대부분이 혼동하고 있는 프라이버시(privacy)와 개인정보의 차이를 명확히 설명했다.
구 변호사는 “개인정보가 개인을 식별할 수 있는 개인과 관련된 정보라면 프라이버시는 개인정보 중에서도 공적 영역을 제외한 사적 영역에 있는 정보”라고 구분하면서 “개인정보는 사회적 자본(Social Capital)의 중요 요소”라고 강조했다.
개인정보 정의에 대한 문제점에 대해 구 변호사는 “가장 큰 문제가 개인식별 정보와 사람관련 정보의 혼동”이라며 “주요 법령의 개인정보가 개인을 식별하는 정보를 의미하는 반면에 현실의 개인정보는 ‘개인을 식별하는 정보’와 ‘개인과 관련된 정보’가 결합된 형태”라고 설명했다.
개선방안으로 “개인식별 정보와 사람관련 정보를 구별하여 개인식별 정보를 제외한 사람관련 정보의 수집에 있어서는 원칙적으로 규제하지 않되, 민감한 사람 관련 정보에 대해서만 예외의 경우를 적용하여 규율하는 체제로 정비하는 것이 필요하다”고 제안했다.
개인정보 중에서도 영상분야가 파급력 커
‘진화하는 위협에 따른 통합 정보보호 전략’에 대해 발표한 모니터랩의 김수영 팀장은 지금까지의 국내 개인정보 유출사건에 대한 현황을 설명하면서 “특히 지능형 지속위협(APT, Advanced Persistent Threat) 공격이 우려된다”고 밝혔다.
여기서 APT 공격이란 개인 해커에 의한 공격이 아니라 정부 또는 회사의 중요한 정보를 획득하거나 정치적인 목적 또는 사이버 테러 등을 목적으로 하는 범죄그룹에 의해 지속적으로 해킹공격을 당하는 것을 말한다.
김 팀장은 통합된 정보보호 전략으로 정보보호 통합 거버넌스를 제안하면서 “기본적인 기밀성과 가용성의 원칙을 중심으로 개인정보의 흐름을 읽을 수 있고 이에 따른 리스크를 관리할 수 있는 거버넌스 중심의 보안정책이 필요하다”고 조언했다.
 |
| ▲ 개인정보 중에서도 영상분야가 더 파급력이 큰 것으로 나타났다. ⓒ개인정보보호위원회 |
‘개인영상정보 오남용 방지를 위한 내부통제시스템 기술동향’에 대해 발표한 개인영상정보보호포럼의 류기일 이사는 “개인정보 중에서도 영상정보는 시각적 정보이기 때문에 쉽게 이해되고 오래 기억되기 때문에 공개될 시에 이목이 집중되고 대중전파력이 높다”고 언급했다.
영상정보의 오남용에 따른 개인정보 유출과 관련된 사례들에 대해 류 이사는 “아파트 동대표 선출을 위해 아파트 내에 설치된 영상정보를 임의로 사용한 경우나 택시 안에 설치된 블랙박스의 영상이 유출된 경우가 있다”며 “개인 영상정보에 대한 허술한 운영관리가 심각한 사회문제를 발생시킬 것”이라고 경고했다.
영상정보의 실질적인 내부통제를 위한 새로운 트렌드에 대해 류 이사는 “내부통제를 위한 전용 개인영상정보 운영관리(VPMS) 기술을 적용하여 공적 영상관리에 대한 국민적 신뢰를 확보하는 것이 시급하다”며 “무엇보다도 영상정보의 오남용 관리를 위해서는 공적 영상관리에 대한 투명한 업무 프로세스를 시스템화 하는 것”이라고 강조했다.
발표를 마무리하며 류 이사는 VPMS 기술의 도입에 따른 기대효과로 “개인영상정보의 중요성에 대한 전사적 인식 확산 및 개인영상정보의 오남용에 대한 감시, 그리고 사고발생 시 신속한 대처 등을 통해 개인영상정보 관리의 투명성 실현 및 대외적 신인도를 제고할 수 있다”고 주장했다.
 저작권자 2013.06.21 ⓒ ScienceTimes |
댓글 없음:
댓글 쓰기