전상미 소장, 기업은 실시간 모니터링 체계구축 등 필요

국내 보안업체 6개사가 20일 서울 르네상스호텔에서 공동주최한 ‘개인정보보호의 이해와 기술적 실천방안 세미나’에서는 전상미 A3시큐리티 연구소장이 ‘개인정보 유출 위험에 대한 예방 및 차단 방법론’이라는 주제로 세션강연을 펼쳤다.

이날 강연을 통해 전상미 연구소장은 우선 “개인정보보호를 위한 기업의 노력이 중요하다”며, 이에 “기업들은 보유하고 취급하는 개인정보에 대한 현황을 조사하고 취급 업무 프로세스에 대한 충분한 이해 및 조적의 사업ㆍ업무 영역 및 특성을 고려한 개인정보보호 관련 법ㆍ제도적 요건을 우선 충족하는 등 개인정보 사전 영향평가 제도 도입 및 실시간 모니터링할 수 있는 체계 구축 등이 필요하다”고 발표했다.

그리고 개인정보 영향평가란, “사업자가 사업을 추진, 수행할 때 발생할 수 있는 고객정보 침해나 유출 위험을 사전에 예방ㆍ조치하고 사후에 지속적으로 관리ㆍ지원함으로써, 회사에서 서비스 제공을 위해 이용하는 고객정보에 대한 안전성 확보를 목적으로 시행하는 개인정보보호를 위한 사전 예방 및 개선 절차다”고 전 소장은 덧붙였다.

또한 전 소장은 “개인정보 영향평가 방법론ㆍ프로세스의 정립 등이 필요하며, 보호대상 개인정보의 식별 등도 중요하다”고 말했다.

 

 

아울러 이날 강연을 통해 전 소장은 ▲ 라이프-사이클별 보호대책 DB 구축 ▲ 위험 수준의 정량화 방법 ▲ 개인정보 영향평가 시스템 구축 방안 ▲ 개인정보 유출ㆍ탐지 통합 모니터링 방안 ▲ 개인정보 유출ㆍ탐지 통합 모니터링 구현 등을 발표했다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>