온·오프라인 개인정보 폐기 조치, 최우선 과제로 꼽아  

[보안뉴스 김태형] 올해 개인정보보호법이 본격 시행됨에 따라 기업이나 공공기관에서 이를 대비하기 위해 최우선적으로 보호조치를 해야 하는 분야는 ‘온·오프라인 개인정보의 폐기(27.73%)’인 것으로 나타났다. 

이 같은 결과는 본지가 지난 4월 3일부터 5월 7일까지 온라인 설문조사를 통해 집계된 것으로, 이는 그동안 간과했던 개인정보 폐기 조치가 향후 개인정보보호에 있어 매우 시급하고 중요한 조치로 인식하고 있는 것으로 풀이된다.

사실 그동안 개인정보가 들어있는 일반 서류나 PC 및 서버의 하드디스크에 저장되어 있던 개인정보에 대해서는 체계적인 보안 프로세스 없이 주먹구구식으로 폐기하거나 재사용을 위한 간단한 처리만 해온 경우가 많았다. 그러나 앞으로는 이러한 개인정보가 들어있는 문서나 하드디스크의 폐기도 보안성 강화를 위해 명확한 프로세스를 밟아 진행할 수 있도록 체계적인 노력이 필요할 것으로 보인다.

두 번째로 많은 응답을 한 분야는 ‘DB암호화(19.55%)’로 이는 지난해부터 개인정보보호를 위한 보안이슈로 관심이 계속 높아지고 있다. 특히, DB암호화는 지난해 대규모 개인정보 유출사고와 개인정보보호법 시행으로 인한 컴플라이언스 이슈로 인해 그 중요성이 더욱 부각되고 있는 것으로 보인다.

또한, DB암호화의 뒤를 이어 ‘접근권한 관리 등 내부통제(17.73%)’ 분야도 개인정보보호를 위해서 꼭 필요한 분야로 조사됐다. 접근권한 관리를 위한 계정관리 솔루션은 업무의 효율성을 높이면서도 강력한 내부통제의 역할을 수행하기 때문에 보안성 강화에 매우 중요하다.

아울러 개인정보보호법에서 요구하는 개인정보에 대한 접근권한 제어·통제·접근기록 보관을 위해서는 사용자 인증과 계정관리가 필수적이라 할 수 있다. 

그리고 네 번째로 꼽은 분야는 ‘DB보안 및 접근통제 시스템(13.64%)’으로, DB접근제어는 DB보안을 강화하는 데 있어 DB암호화와 함께 양대 축으로 꼽힌다. 그 뒤를 이어서 ‘개인정보영향평가 및 보안 컨설팅(10.00%)’, ‘보안관제 서비스(3.64%)’, ‘DDoS 대응 솔루션 등 네트워크 보호(1.82%)’ 등의 순서로 나타났다.

이 외에 ‘CCTV 운영에 따른 관리조치(1.82%)’, ‘위·변조 방지 솔루션(0.91%)’이라는 응답도 있었다.

이처럼 개인정보보호법의 준수를 위한 보안조치는 여러 가지가 있다. 하지만 이러한 조치들이 한쪽으로만 치우치게 되면 보안의 구멍이 생기기 마련이다. 각 기업이나 기관들은 개인정보보호를 위한 다양한 보안조치에 있어 적절한 균형이 필요할 것으로 보인다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>