김대환 대표, “개인정보유출 100% 못 막더라도 노력은 해야”

행정안전부 주최로 18일 서울교육문화회관에서 개최된 ‘제6회 공공기관 개인정보보호 컨퍼런스’에서는 김대환 소만사 대표가 ‘개인정보 유출원인 및 기술적 보안대책’라는 주제로 세션강연을 펼쳤다.

이날 강연을 통해 김대환 대표는 “개인고객정보는 충분히 조직전체를 흔들 수 있다”며, H통신사는 영업정지 40일에 1억 원의 벌금을 내는 등 실제 고객정보유출로 인한 소송 사례들을 소개하고 그 위험성을 강조했다.

이에 김 대표는 “천문학적인 돈을 투자하더라도 사고는 언제든지 발생할 수 있다. 실제로 해킹은 100% 막을 수 없으며, 개인정보유출 역시 100% 막을 수는 없다”고  말한 뒤, 하지만 기업은 “어느 수준까지 솔루션을 구축ㆍ운영ㆍ교육ㆍ컨설팅 해서 최선을 다했음을 입증해 내는 것이 중요하다”며 개인정보유출에 대한 대안과 대책 마련이 시급하고, 이번 강연의 초점은 기술적인 데이터 보안수단에 대한 것이라고 밝혔다.

한편 이날 강연을 통해 김 대표는 데이터 보호대책에 대한 오해가 있음을 지적하는 한편 “암호화는 구현상의 비용 부담 이외에 데이터에 대한 위협 중 50%가 넘지 않는 해결책이다. 물론 법으로 강제할 때는 해야 한다”며, ▲암호화와 별개로 DB에 대한 접근통제 해야 하며 ▲ 접근통제를 강화하고 원천적으로 평문이 다운로드 되지 않도록 해야 하고 ▲DB 접근통제 이후의 관리가 더 중요하다고 강조했다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>