‘제4차 개인정보보호 전문강사포럼’, SECON & eGISEC 204 동시 행사로 개최
최기근 강사, 개인정보보호 교육 현장에서의 암호화 조치 등 안전성 확보조치 미흡 지적
강동호 강사, 개인정보보호 관리체계 컨설팅과 연계해 교육수행 등 맞춤형 교육

[보안뉴스 김경애 기자] ‘제4차 개인정보보호 전문강사포럼’이 ‘제23회 세계보안엑스포(SECON 2024) 및 제12회 전자정부 정보보호솔루션 페어(eGISEC 204)’의 동시개최 행사로 20일 오후 2시 일산 킨텍스 제1전시장 2층 콘퍼런스룸 205B호에서 개최됐다.


개인정보보호 전문강사협회(이하 전문강사협회)가 주최하고 보안뉴스가 후원한 이번 포럼은 전문강사협회 정재원 고문이 사회를 맡아 이전 포럼 진행사항에 대해 발표했다.

1차 포럼에서는 개인정보보호 전문강사 현안에 대해 토론했다. 2차 포럼에서는 개인정보보호법 개정에 따른 실무 교육 방안, 3차 포럼에서는 개인정보보호법 관련 고시 개정사항에서 고찰하는 시간이 마련됐다.


이어 한국교육과정평가원 최기근 강사가 개인정보보호 차등교육 사례에 대해 발표했다. 최기근 강사는 2024년 개인정보보호 교육(업무중심)에 대해 1) 집중관리시스템 수탁자 2) AI채용시스템 수탁자 3) 고정형 영상정보처리기기 수탁자 4) 클라우드 수탁자로 업무를 구분해 차등교육한 사례에 대해 설명했다.

특히 개인정보 수탁업체를 위한 교육 현장에서 자주 발견되는 미흡한 점에 대해 최기근 강사는 “개인정보 및 주요 정보의 저장, 전송, 전달 시 암호화를 적용하지 않아 안전성 확보조치가 미흡한 곳이 많았다”며 “암호화 조치가 조금 불편한 것이지 어려운 게 아니라며 암호화 조치 등 안전성 확보조치의 중요성”에 대해 강조했다.

이어 최기근 강사는 “공공시스템 접속자의 접속기록을 자동화된 방식으로 분석해 불법적인 개인정보 유출 및 오남용 시도를 탐지하고 사유 소명 등 필요한 조치가 이행돼야 한다”며 “또한 공공시스템 이용기관이 소관 개인정보취급자의 접속 기록을 직접 점검할 수 있는 기능을 제공해야 한다”고 말했다.

AI 채용시스템 수탁자와 관련해 최기근 강사는 “AI 채용시스템에 대해 자동화 결정에 대해 수탁자에게 알리고, 인사부와 협의해 설명을 요구하고 의견제출이 될 수 있도록 제대로 전달돼야 한다”고 설명했다.


이어 사회보장정보원 강동호 강사는 보건복지부 소속 산하공공기관 개인정보보호 책임자, 담당자 및 취급자, 소속 산하공공기관 외주용역사업자(수탁자) 공공시스템 관련 사용자 및 관리자를 대상으로 개인정보보호 차등교육을 진행했다고 밝혔다.

그동안의 교육 과정 변화에 대해 그는 2017년 개인정보보호 교육, 2018년~2020년 개인정보보호 전문인력 양성, 2021년~2022년 개인정보보호전문역량 강화교육, 2023년~2024년 개인정보보호 맞춤형 전문교육으로 변화했다고 밝혔다.

특히 맞춤형 교육의 경우 실무과정, 입문과정, 전문과정, 지원과정, 특화과정 등으로 구분해 교육을 진행했다는 것. 교육 차별화에 대해 강동호 강사는 “개인정보보호 관리체계 컨설팅과 연계해 교육 수행, 교육 사후관리 단계를 도입해 교육 후에도 담당자의 역량강화 지원, 보건복지분야 맞춤형 교육자료 및 매뉴얼 제작·배포, 통합관제 및 오남용 예방활동, 접속기록 품질관리 등 센터만의 특화된 교육내용을 추가함으로써 맞춤형으로 교육을 진행했다”고 말했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>