| [ISEC 2010] 범 사회적 개인정보보호 문화 필요 | 2010.12.02 | |
박나룡 보안전략연구소 소장 “주요 정보자산 보호 위해 종합적인 체계 마련해야”
‘개인정보보호가 ‘나’에게 미치는 영향’이라는 주제로 강연한 박나룡 보안전략연구소 소장은 “개인정보 침해로 인한 금전적, 정신적 피해가 급증하고 있으며 정보기술 발전에 따른 신규 프라이버시 이슈가 증대하고 있으나 범 사회적 개인정보보호 문화가 부족하다”고 지적했다. 박나룡 소장은 “다른 법률에 특정한 규정이 있는 경우 외에는 정보통신망법이 정하는 바에 따라 개인정보보호 규정을 준수해야 하며 개인정보의 취급단계별로 다양한 원칙과 의무가 규정돼 있으므로 각 단계별 법적 의무를 숙지해야 한다는 점이 기업에서 고민하는 바라면, ‘나’는 내 책임의 범위는 어디까지인지, 내가 개인정보 취급자인지, 동의를 해줘야 하는지, 개발자도 개인정보 취급자로 지정해야 할지, 폐기를 어떻게 처리할지 등의 고민이 있을 것”이라고 말했다. 따라서 개인정보 책임자의 경우 전사 개인정보보호 총괄 관장, 정책 관리, 점검 및 평가 관리, 변화 관리 등을 해야 하며 ‘나’의 경우 취급자는 회사의 방침, 지침, 매뉴얼에 대해 확인하고 이용자는 정보의 자기 결정권을 확보해야 하며 CEO는 개인정보 중요성에 대한 인식제고 노력 및 적절한 보상을 해야 한다는 것이다. 그는 “특히 조직에서는 일단 신상정보, 계약정보, 금융정보, 선택정보, 가족정보, 상담정보 등의 개인정보 보유 여부를 확인해야 할 것”이라며 “이에 따라 개인정보보호 조직 개편 및 구성원의 보안인식 제고, Best Practice가 반영된 현실적 프로세스 수립, IT 관점의 기술적 보호요건 적용에 우선 순위를 둬야 할 것”이라고 강조했다. 즉 조직의 주요 정보자산을 보호하기 위해 정보보호관리 절차와 과정을 체계적으로 수립해 지속적으로 관리, 운영하기 위한 종합적인 체계를 마련해야 한다는 것이다. 한편, 그는 개인정보보호관리체계 인증(PIMS)에 대해 소개하며 기업 자율제도로 정부기관의 참여와 법률근거를 기반으로 신뢰성과 객관성이 있는 제도로 운영돼야 한다고 의견을 피력했다. [호애진 기자(is@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
