안랩 백민경 부장 “네트워크·엔드포인트·사용자 영역에서의 보안 솔루션 도입과 자기주도 보안활동 필요”

[보안뉴스 김영명 기자] 국내 최대 개인정보보호 축제의 장인 ‘제11회 개인정보보호페어&CPO워크숍(PIS FAIR 2022)’가 서울 코엑스 그랜드볼룸에서 6월 2~3일 양일간 진행되는 가운데 행사 1일차인 6월 2일 트랙 A(Tech&Trend)에서 첫 번째 강연자인 안랩 백민경 부장은 ‘사회공학기법을 통한 개인정보 유출 사례 및 대응 방안’에 대해 발표했다.


안랩 백민경 부장은 “현재 네트워크 영역, 엔드포인트 영역, 사용자 영역 등에서 unknown 악성코드에 대한 대응체계 부족 등으로 스피어피싱에 효과적으로 대처하기 어렵다”고 말했다. 이와 관련 백 부장은 “네트워크 영역에서는 MTA APT 대응 솔루션을 구축하고, 엔드포인트 영역에서는 PMS 솔루션과 Endpoint APT 솔루션을 구축해야 하며, 사용자 영역에서는 Endpoint Security Assessment 솔루션을 구축하는 동시에 주기적인 정보보안 교육 및 자가주도 보안활동 설문을 실행해 관리해 나가면 자연스럽게 보안의식이 향상될 수 있다”고 스피어피싱 대응전략에 대해 설명했다.

‘개인정보보호 페어 & CPO워크숍’는 개인정보 보호법이 제정·시행된 2011년부터 개인정보보호 제도의 활성화와 대국민 홍보 및 인식제고를 위해 매년 열렸다. 올해는 ‘데이터 경제 시대의 개인정보보호’를 주제로 35개의 강연이 진행되며, 부대행사로 ‘개인정보 기술 스타트업 챌린지’ 시상식과 전시부스, 개인정보보호최고책임자(CPO) 워크숍이 마련된다.

또한, 토스, 야놀자, 엔씨소프트 등 국내 정보기술 기업의 개인정보 보호책임자들이 직접 나와 ‘데이터 활용과 개인정보보호’를 주제로 토크콘서트를 진행하고, 주요 개인정보보호 솔루션 기업(약 30개사)이 참가하는 전시부스를 통해 개인정보보호 솔루션 및 제품들을 홍보‧시연하는 한편, 영세·중소 사업자를 위한 개인정보보호 기술지원 자문도 진행한다. 이와 함께 참관객을 대상으로 ‘개인정보보호 실천 안내서(가이드북)’도 무료로 배포된다.
[김영명 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>