개인정보를 제대로 관리하지 않는 기업이 과연 살아남을 수 있을까?

인터넷 사용자가 동의한 정보를 기업이 적법한 절차로 올바르게 사용하는 경우라면 별 문제가 없겠지만 개인정보를 이용자 동의 없이 다른 목적으로 사용하거나 해킹 등으로 유출된 경우라면 상황은 크게 달라진다.

인터넷 사용자가 동의한 합법적인 개인정보에 대해 여전히 기술적 또는 관리상의 중대한 침해 위험이 존재하고 있다.

따라서 이제는 기업차원에서 고객의 개인정보를 하나의 자산으로 인식을 하고 수집, 저장, 이용, 파기 등 일련의 절차를 통해 관리할 필요성이 대두되고 있다.

A3시큐리티 김훈 팀장은 “이미 선진국에서는 개인정보영향평가가 실시되어 큰 호응을 얻고 있다”며 “국내에서도 개인정보관리를 지원하는 체계가 시급하다”고 강조했다.

개인정보영향평가란 기업이 개인정보를 수집, 취급함에 있어 관련한 서비스를 추진할 때 그에 따른  침해의 요인을 사전에 예방 및 조치하여 효과적인 개인정보보안관리 활동을 지원하는 체계를 말한다.

[장성협 기자(boantv@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>