개인정보보호 실천협의회(대표 신중목 www.ppc21.or.kr)는 8일 한국기술센터에서 행정안전부(장관 이달곤)가 후원하고 한국인터넷진흥원(원장 김희정)이 지원한 가운데 ‘개인정보보호 세미나’를 개최했다.

이번 세미나는 지난 5월 창립한 개인정보보호 실천협의회가 최근인 9월 22일 개최한 운영위원회를 통해 본격적인 사업에 착수했다는 점에서 의미가 크다. 특히 이번 세미나는 개인정보보호 실천협의회 회원사 및 준용사업자 개인정보보호책임관(CPO)을 대상으로 민간 측면에서의 본격적인 개인정보보호 대책을 수립하고자 마련했다. 첫 세미나인 만큼 50여명을 대상으로 한국기술센터 16층 중회의실에서 진행이 예정돼 있었으나 협의회 회원사 뿐 아니라 준용사업자 CPO들의 깊은 관심으로 대상인원이 80여명으로 늘어 긴급히 세미나 장소를 대회의실로 옮기는 등 높은 관심을 보였다.

이날 세미나는 제도·기술적 측면으로 세션을 나눠 제도적 세션에서는 정충식 경성대 교수가 좌장을 맡아 ▲개인정보 침해사고 현황 및 분쟁조정 사례(강달천 개인정보분쟁조정위원회 사무국장) ▲개인정보 침해사고 예방 및 대처방안(이진화 다음커뮤니케이션 차장)이, 기술적 세션에서는 염흥렬 순천향대 교수가 좌장을 맡아 ▲유비쿼터스 컴퓨팅 환경에서의 개인정보보호 방안(김혁준 시큐베이스 책임컨설턴트) ▲모바일기반 등 신기술 적용에 따른 개인정보 유출경로 분석과 대응방안(정승욱 엔지엠 대표) 이상 4가지 주제발표가 있었다.

이날 첫 번째 강연자로 나선 강달천 개인정보분쟁조정위원회 사무국장은 개인정보침해 신고·상당 현황 등을 발표하면서 특히 준용사업자 개인정보침해 민원 현황 및 분쟁조정 사례를 소개하고 이러한 현황 및 분쟁조정 사례를 통해 “사업자는 소비자에게 접근할 통로로써 이메일주소, 휴대폰번호 등 고객정보 수집을 필요로 하기 때문에 부당하게 대규모 DB를 구축해 마케팅에 이용한다”며 개인정보보호 중요성의 인식 부족 및 관리소홀을 지적하고 “부당목적의 고객정보 유출·매매 등으로 정신적·경제적 피해가 야기되는 만큼 개인정보보호 인식 제고가 무엇보다 필요하다”고 강조했다.

두 번째 강연자로 나선 이진화 다음커뮤니케이션 차장은 우선 개인정보의 기술적·관리적 보호조치 기준 및 포털 업계의 최근 개인정보 이슈사항을 설명하고 개인정보 침해사고 예방 및 대처방안에 있어 다음커뮤니케이션은 어떠한 대처방안을 가지고 활동했는가를 발표하며 “다음은 개인정보보호를 위해 전사적 리스크 분석 및 전담 조직 구성, 개별적 리스크에 대응하는 대책 수립 및 이행 등의 대처 방안과 활동 등을 했다”고 말하고 “개인정보는 어느 한 구성원이 이뤄낼 수 있는 것이 아닌 전사적인 관심과 그에 따르는 노력이 뒷받침 돼야 한다”고 강조했다.

이어진 세 번째 강연자로 나선 김혁준 시큐베이스 책임컨설턴트는 유비쿼터스 컴퓨팅 환경에 대해 소개하고 그에 따른 보안위협과 대응영역을 설명하며 “유비쿼터스 보안위협으로는 크게 광대역통합망 취약점에 따른 것으로 볼 수 있는데 이는 서비스, 관리제어, 전달, 접속, 홈/단말 영역 등으로 나눌 수 있다”고 소개하고 “홈/단말 영역은 홈 게이트웨이 안전성, 접속장비 보안취약성, AP 탐지 및 도용 등의 보안위협을 가지고 있으면서 도청 및 위·변조, 감청 등 개인정보보호가 가장 필요한 영역”이라고 발표했다.

그리고 마지막 발표자로 나선 장승욱 엔지엠 대표는 단말분실로 인한 정보유출 피해 등 모바일 업무환경에서의 정보유출의 위험성을 강조하고 “개방 확대에 따른 잠재적 보안위협이 확대되고 있는 만큼 서비스 계층별 취약성이 증가할 것”이라며 단말, 네트워크, 플랫폼, 컨텐츠 등에 따른 서비스 계층별 보안위험 및 취약성을 발표했다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>