지난 7월부터 정통망법 개정으로 개인정보보호 보호가 강화된 가운데 강화된 법률에 따른 개인정보보호 체계 구축 방안과 컨설팅 프로그램에 대해 소개하는 자리가 마련된다.

9월 8일부터 9일까지 서울 삼성동 COEX 1층 그랜드 볼룸에서 행정안전부 주최로 진행되는 보안컨퍼런스 ‘ISEC 2009’의 둘째 날 트랙 B에서는, 인포섹 성경원 컨설팅팀장이 강연자로 나서 ‘법개정에 따른 준용사업자 대상 개인정보보호 체계구축 방안 및 컨설팅 프로그램’이라는 주제로 발표한다.

7월 1일부터 개인정보를 수집ㆍ이용하는 주택건설업, 부동산중개, 정유사 및 직업소개업 등 14개 업종의 준용사업자가 신규로 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 적용대상이 됐다. 이에 따라 개인정보를 취급하는 준용사업자들은 관계 법령에 따라 개인정보를 취급하는데 있어 다양한 의무사항들을 반드시 준수해야만 한다.

하지만, 개별 준용사업자들이 여러 항목의 법적 요구사항을 충분히 이해하여 자체적으로 대응을 하는데 있어서 전문적 지식의 한계, 개인정보보호 역량 부족 등의 여러 어려움에 직면해 있는 것이 현실. 따라서 이를 해결하고자 정보보호전문업체를 통한 개인정보보호 컨설팅 프로그램을 통해 자체 환경 및 제약사항을 고려하여 개인정보보호 체계를 구축함으로써 건실히 대응해 나갈 수 있다.

이날 강연을 맡은 성 팀장은 “주로 일정 규모 이상의 기업이나 기관에 주로 적용되어온 전통적 보안 컨설팅 방법론을 다양한 형태의 준용사업자에게 동일하게 적용하기에는 무리가 따른다”며 “따라서, 준용사업자를 주택건설, 의료기관, 정유, 서점, 항공운수 등의 5개 대형업종과 9개 중소형 업종으로 구분하여 업종에 특화된 정보보호 프로세스를 정의하고 이에 따른 관련 대책을 제시함으로써 준용사업자가 해당 업종에 특화된 위험을 분석하고, 지속적인 대책을 강구할 수 있는 기반을 마련할 수 있게 하는 것이 필요하다”고 말했다.

그는 이날 강연에서, 이러한 대책들은 단순히 법령에서 요구하는 보안 요구사항을 잠시 잠깐 충족시키는 관점에서 나열될 것이 아니라 조직 자체의 구조적인 문제점, 업무 관행 상의 문제점, 구성원들의 인식 부족에 따른 문제점까지를 포괄하여 지속적으로 위험관리를 해나갈 수 있도록 발전된 개인정보보호 체계로 제시되어야 한다고 역설할 계획이다. 또한, 법적 요구사항을 준수하는 컴플라이언스 충족뿐만 아니라 보다 발전된 형태의 다양한 보안위협에 능동적으로 대응할 수 있는 기술적 대응체계에 대해서도 설명한다.

9월 8일부터 9일까지 서울 삼성동 COEX 1층 그랜드 볼룸에서 행정안전부 주최로 개최되는 보안컨퍼런스 ‘ISEC 2009’ 행사는 무료로 진행되며 사전등록은 아래의 참관안내에 따라 신청하면 된다.

■참관안내: www.isecconference.org 접속 ->사전참관등록->승인메일 발송->승인메일 출력후 ISEC 2009 현장서 제출->패찰 및 발표자료집 받음.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>