PIS FAIR 2022와 함께 열려... 6월 2일과 3일 양일간 10개 강연 진행

[보안뉴스 원병철 기자] 개인정보보호최고책임자(CPO, Chief Privacy Officer)를 위한 개인정보보호 전문 교육이 ‘제11회 개인정보보호 페어 & CPO 워크숍’에서 개최됐다. CPO 워크숍은 전국 공공기관 CPO와 개인정보보호 담당자를 위한 전문 교육으로 매년 ‘개인정보보호 페어(PIS FAIR)’와 함께 개최된다.


행사 첫째 날은 숭실대학교 조해현 교수의 ‘Understanding the Underbelly of Phishing Attacks’ 강연으로 시작됐다. 조해현 교수는 최근 발생한 피싱 공격을 중심으로 공격자의 공격 방식과 도구를 분석해 소개했다. 특히, 조 교수는 피싱 트렌드를 분석함으로써 이에 대응할 수 있는 방법 등을 설명했다.

한국인터넷진흥원 이준 팀장은 최근 유출사례를 중심으로 ‘최신 개인정보 침해이슈 및 대응’ 강연을 이어갔다. 이준 팀장은 “공공기관의 경우 개인정보보호 담당자가 순환근무로 자주 바뀌는데, 인수인계 미흡으로 사고가 발생하는 경우가 있다”면서, “최근 유출사고의 28%가 업무과실일 정도로 빈번하게 발생하는 만큼 이에 대한 주의가 필요하다”고 강조했다.

위즈코리아 김훈 부문장은 ‘내부보안 강화를 위한 개인정보 접속기록의 생성과 관리’를 주제로 CPO에게 꼭 필요한 솔루션 중 하나인 ‘개인정보 접속기록 솔루션’과 접속기록 관리에 대해 설명했다. 김훈 부문장은 기준 고시 개정 사항별로 주요 이슈를 선정해 설명했다.

한국인터넷진흥원 채수연 선임연구원은 ‘CBPR 인증제도’를 주제로 최근 미국을 중심으로 강화되고 있는 CBPR에 대해 소개했다. 아시아-태평양 경제 협력체 ‘APEC’ 회원국이 공동으로 개발한 개인정보보호 인증체계인 CBPR은 최근 아시아-태평양을 넘어 세계에서 활용할 수 있는 시스템으로 강화하려는 움직임을 보이면서 9개국(미국, 멕시코, 일본, 캐나다, 대한민국, 호주, 싱가포르, 대만, 필리핀)이 ‘글로벌 CBPR 포럼’을 발족해 APEC 역외 확대를 추진하고 있다.

금융보안원 서호진 팀장은 ‘NFT와 개인정보보호 이슈’를 주제로 최근 이슈인 ‘대체 불가 토큰(Non-Fungible Token)’과 개인정보보호에 대한 강연을 이어갔다.

한편, ‘개인정보보호페어 & CPO워크숍’은 개인정보 보호법이 제정·시행된 2011년부터 개인정보보호 제도의 활성화와 대국민 홍보 및 인식제고를 위해 매년 열렸다. 올해 행사는 11번째로 6월 2일부터 3일까지 양일간 서울 삼성동 코엑스 그랜드볼룸에서 개최된다.

올해에는 ‘데이터경제 시대의 개인정보보호’를 주제로 35개의 강연이 진행되며, 부대행사로 ‘개인정보 기술 스타트업 챌린지’ 시상식과 전시부스, 개인정보보호최고책임자(CPO) 워크숍이 마련된다. 토스, 야놀자, 엔씨소프트 등 국내 정보기술 기업의 개인정보보호최고책임자(CPO)들이 직접 나와 ‘데이터 활용과 개인정보보호’를 주제로 토크콘서트를 진행하고, 주요 개인정보보호 솔루션 기업(약 30개사)이 참가하는 전시부스를 통해 개인정보보호 솔루션 및 제품들을 홍보‧시연하는 한편, 영세‧중소 사업자를 위한 개인정보보호 기술지원 자문도 진행한다. 또한 참관객을 대상으로 ‘개인정보보호 실천 안내서(가이드북)’도 배포된다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>