| 위즈코리아, 설립 20주년 기념 개인정보보호 세미나·리셉션 개최 | 2023.06.29 |
위즈코리아, 개정 개인정보보호법 6가지 대비방안 제시
개인정보보호위원회 이병남 과장, 개인정보보호법 안전조치 기준 강화 내용 소개 위즈코리아 김기배 대표, 딥러닝과 빅데이터 기반으로 이상행위 탐지해야 [보안뉴스 김경애 기자] 위즈코리아가 설립 20주년을 기념해 ‘위즈코리아 설립 20주년 기념 개인정보보호 세미나’를 29일 여의도 콘래드 서울 5층 파크 볼룸에서 개최했다.  ▲‘위즈코리아 설립 20주년 기념 개인정보보호 세미나·리셉션’ 전경[사진=보안뉴스] 이번 세미나는 기업과 기관의 보안책임자, 정보보호최고책임자, 파트너사 임직원 및 대표 등을 대상으로 개정된 개인정보보호법 대비방안을 제시하는 자리로 마련됐다. 먼저 개정 개인정보보호법 특강으로 개인정보보호위원회 이병남 과장이 ‘개인정보보호법 개관 및 2차 개정 주요내용’을 발표했다. 이어 위즈코리아 김기배 대표가 개인정보보호법 개정 대비방안을 제시했다. 위즈코리아 김기배 대표는 이번 세미나 개최와 관련해 “이번 세미나에서는 올해 대폭 변경되는 개인정보보호법에 철저히 대비하기 위한 전문가 특강 등 보다 안전한 개인정보 관리 및 보호에 필요한 다양한 정보를 제공한다”고 밝혔다. 1. 개인정보보호법 개관 및 2차 개정 주요 내용 개인정보보호법 개관 및 2차 개정 주요 내용은 △개인정보 전송요구권(이동권) 도입 △이동형 영상정보처리기기 규정 마련 △온·오프라인 규제의 일원화(정보통신서비스 특례규정 정비) △형식적 동의제도 개선 및 처리방침 평가제 도입 △자동화된 결정에 대한 정보주체의 권리 도입 △개인정보 분쟁조정 제도 개선 △개인정보의 사적 목적 이용 금지 △개인정보 국외이전 요건 다양화 및 보호조치 강화 △형벌 중심을 경제제재 중심으로의 전환이다.  ▲개인정보보호위원회 이병남 과장[사진=보안뉴스] 2. 개정된 안전조치 기준 고시의 주요 내용 특히, 이번 개정에 있어 안전조치 기준도 한층 강화됐다. 개정된 안전조치 기준 고시의 주요 내용은 △수범자 일원화 △상이한 규정 통합 △이용자의 개인정보 현행 유지 △기술중립으로 개선 △개인정보 처리 현실을 반영해 합리적으로 개선 △공공기관의 개인정보보호 강화 등이다. 이병남 과장은 “공공시스템 운영기관 등에 대한 특례조항이 신설(제3장 제15조~제18조)되고, 집중 관리대상이 되는 공공시스템의 지정 기준이 규정됐다”며 “공공시스템 별로 내부 관리계획에 관리책임자 지정과 안전조치 등에 관한 사항을 수립·시행해야 한다”고 당부했다. 이어 “접근권한 부여·변경·말소 시 인사정보와 연동, 원칙적으로 인사정보에 등록되지 않은 자에게 계정 발급을 금지해야 한다”며 “접속기록을 자동화된 방식으로 분석해 불법적인 개인정보 유출과 오남용 시도를 탐지해야 한다. 공공시스템 이용기관이 소관 개인정보취급자의 접속 기록을 직접 점검할 수 있는 기능을 제공해야 한다”고 덧붙였다.  ▲위즈코리아 김기배 대표[사진=보안뉴스] 위즈코리아 김기배 대표는 개인정보보호법 개정 대비방안에 대해 “딥러닝과 빅데이터 기반으로 위험분석을 할 수 있도록 이상행위를 탐지해야 한다”며 “기업별 환경에 특화된 위험지표와 이상행위 시나리오를 생성해야 한다. 이와 함께 장애분석과 진단 기능을 통한 고가용성을 보장해야 한다”고 강조했다. 이어 김기배 대표는 “개인정보보호 담당자에 집중된 업무부하에 대해 책임과 역할을 분산하고, 시스템화된 법규 준수 체계를 마련해 개인정보처리자는 개인정보 다운로드가 확인된 경우 반드시 사유를 확인해야 한다”며, “이를 기반으로 개인정보보호 시스템의 기능과 역할을 확장함으로써 강화된 개인정보보호법 개정안에 대비해야 한다”고 강조했다. [김경애 기자(boan3@boannews.com)] <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지> |
|
 |
