한국CSO협회는 오늘 소공동 프라자호텔에서 ‘2010년 3차 CSO포럼’을 개최했다. 오늘 개최된 포럼에는 이홍섭 한국CSO협회 회장을 비롯, 자문위원과 운영위원 등 40여명의 회원들이 참석해 최근 이슈인 개인정보보호와 스마트폰 보안에 관련한 주제발표와 논의를 진행했다.

이날 인사말에서 이홍섭 한국CSO협회 회장은 “최근 개인정보 유출과 스마트 폰 보안이 이슈가 되고 있어 대응책 마련이 시급한데 조속히 민·관이 협력해 보안체계를 구축해야 한다고 말했다. 특히 오늘 포럼에서는 개인정보보호와 스마트 폰 보안과 관련된 주제발표가 이어져 참석자들의 관심을 모았다.

먼저 이필영 행정안전부 개인정보보호과 과장은 ‘개인정보 관리 실태와 정책과제’를 주제로 발표를 진행했다. 이 과장은 발표에서 “각급 기관과 사업자 등의 끊임없는 개인정보 침해사고 발생으로 인해 개인정보보호법 제정이 필요하다”며 “최근의 개인정보 침해는 대형화·지능화·다양화 추세로 국가사회 전반에 걸쳐 심각한 피해를 초래한다”며 개인정보 유출 피해와 관련 법 제정의 필요성에 대해 설명했다.

또한 이 과장은 “현행 개인정보보호 법제 체계는 개인정보 유출 대응에 한계가 있어 이를 범죄에 악용하는 등, 개인정보보호에 대한 일반법이 없어 법 적용의 사각지대가 발생하고 개별법간 처리기준 등이 상이하여 국민의 혼란을 초래하는 만큼 개인정보보호법 제정의 필요성과 중요성을 강조했다.

스마트폰 보안, 전방위적 보안관리 필요  

이어서 두 번째 발표자로 나선 이기혁 SK텔레콤 팀장은 ‘스마트폰 보안 대응 전략을 주제로 발표에서  “스마트폰을 자동차에 비유했을 때 스마트폰은 안전벨트도 없고 에어백도 없는 상태다. 또한 사용자들도 어떻게 사용할지를 모르고 있는 상황인 것 같다”며 “스마트폰 보급으로 사용자의 요구가 바꿨고 무엇보다 단말기 기술환경 및 서비스제공 환경이 변화한 것 같다”고 설명했다.

그는 스마트폰을 단순한 핸드폰이 아니라 멀티 인터페이스 기능이 강화된 만큼 보안위협이 더욱 커질 수밖에 없다”며 “모바일 서비스는 폐쇄적 환경에서 개방형으로 바뀌어 수평적 관계의 모바일 생태계가 탄생한 것 같다”고 모바일 환경의 변화를 설명했다.

특히 이 팀장은 “기업은 각 영역별 서비스 체인 상에서 다양한 보안위협이 발생할 수 있으므로 이에 대한 전방위적인 보안관리가 필요하다”며 “SK텔레콤은 모바일보안 통합검증센터와 개발자를 위한 전문교육을 실시하고 있으며 ‘C/P/N/T(Contents/Platform/Network/Terminal)’을 설정해 이에 대한 대응전략을 마련하고 있다”고 밝혔다. 또한 그는 “스마트폰 확대·보급에 따른 적극적으로 보안 위협대응을 위해 협력체제의 공동 대응이 필요하고 스마트폰 보급 확산단계인 지금 모바일 보안 생태계형성과 대책을 수립해야 한다”고 말했다.