| 개인정보 지킴이가 함께 타고 있다는 생각! 아시아나항공 | 2012.02.29 | |
[인터뷰] 아시아나항공 개인정보보호책임자 정성권 상무
이러한 가운데 최근 ‘2011년도 개인정보보호 대상’ 시상식에서 국회 행정안전위원장상을 수상한 아시아나항공의 개인정보보호책임자인 정성권 상무를 만나 수상 아시아나항공이 개인정보보호 강화를 위해 어떠한 노력을 기울여 왔는지 등을 들어봤다. 우선 지난해 개인정보보호에 기울인 노력을 인정 받았다고 볼 수 있는데. 아시아나항공보다 더 많은 노력을 기울인 단체·기업이 많은데 과분한 상을 받은 것 같다. 하지만 앞으로 더 열심히 하라는 격려의 의미라 생각하며, 아시아나항공의 개인정보보호책임자로서 큰 영광이다. 아울러 여러 가지 어려운 여건 속에서도 보안과 관련한 큰 사고 없이 회사를 이끌어주신 임직원들의 노고에 무엇보다 감사의 말씀을 전하고 싶다. 아시아나항공의 전반적인 개인정보보호 정책 방향은? 항공사는 금융, 통신 분야와 함께 다량의 개인정보를 취급하는 업종에 속해 있으며, 아시아나항공 역시 다량의 회원 정보와 탑승객 정보를 취급하고 있다. 항공안전과 마찬가지로 개인정보를 안전하게 취급 및 보호하는 것은 다른 서비스에 우선하는 아시아나항공의 최우선 과제이다. 관련 정책방향도 이 부분을 초점을 맞추고 있다. 다른 기업들과 차별화된 개인정보보호 관련 정책들이 있다면? 여러 기업과 마찬가지로 개인정보보호법, 정보통신망법 등 관련법령 상의 의무사항 준수를 최우선 과제로 삼고 있다. 개인정보보호책임자 임명, 조직구성, 정기 내부 점검, 직원 교육 등의 관리적 조치 의무사항과 주요 정보 접근제어 시스템 운영, 모의해킹을 포함한 정보보호 안전진단 등 기술적 조치 의무사항을 충실히 이행하고 있다. 하지만 최근 사고사례에서 보듯 정보보안 위협은 계속 증가하고 있으며, 보안투자를 크게 늘리고 있는 대기업에서조차 사고가 지속적으로 발생하고 있는 상황이다. 그런 만큼 기본적인 의무조치뿐만 아니라 다양한 상황에 대비하는 추가조치를 진행하고자 노력하고 있다. 이를 위해 올해는 사내 시스템에 대한 보안조치뿐만 아니라 전 임직원의 업무용 PC와 모바일 기기에서의 개인정보 처리현황을 중앙에서 자동 관리할 수 있는 통합 관리 시스템 도입을 추진할 예정이다. 특히, 개인정보보호와 정보보안은 보호하려는 정보의 종류만 다를 뿐 결국 동일한 활동이라고 생각한다. 그런 만큼 아시아나항공은 CPO가 CSO를 겸임하고 있으며, 회사의 내부정보 역시 개인정보와 동일한 수준의 보안조치를 취하고 있다. 개인정보보호 정책을 철저히 준수하기 위한 교육 및 홍보활동은? 아시아나항공은 정보보호 최고책임자 예하 전담 조직을 구성해 운영하고 있을 뿐만 아니라 각 분야의 단위 조직이 참여하는 정보보안 협의체 조직을 통해 보안활동을 활성화시키고 있다. 또한, 전 임직원을 대상으로 하는 정기 교육을 위해 동영상 컨텐츠를 자체 개발하였으며, 여러 가지 사내 교육 과정 중에 보안교육을 반드시 포함시키고 있다. 이 외에 외부전문가 초빙 교육 등을 실시하는 등 개인정보 취급 임직원들을 대상으로 다양한 교육기회를 제공하고 있다. 이 밖에도 매년 본사 모든 부서 및 국내외 지점을 대상으로 정기 보안 점검을 실시해 전 부문에 걸친 보안수준 제고를 위해 노력하고 있다. 개인정보보호를 위해 가장 중요한 것은 무엇이라고 보나? 개인정보취급자 즉 임직원들의 보안의식과 함께 적법하고 올바른 정보관리를 위한 관련 법률 및 규정에 대해 정확히 숙지하는 것이 중요하다고 본다. 이와 함께 정보보호에 대한 경각심 유지를 위한 지속적인 교육 및 커뮤니케이션이 핵심이라고 생각한다. 마지막으로 덧붙인다면 지난 한해 동안 세상을 떠들썩하게 했던 보안사고가 많이 발생했다. 이로 인해 올해는 민간 기업의 주민등록번호 수집 제한 등 굵직한 정책들의 변화가 이루어지고 있다. 이러한 민관의 다양한 노력들이 하루빨리 결실을 맺어 고객과 기업이 모두 안심하고 활동할 수 있는 환경이 조성되길 기대한다. [김정완 기자(boan3@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
