[보안뉴스 호애진] 한국CSO협회는 25일 서울프라자호텔에서 제7차 CSO포럼을 개최했다. 이날 포럼에는 이홍섭 한국CSO협회 회장, 황규철 행정안전부 정보보호정책과 과장, 이재일 한국인터넷진흥원 인터넷정보보호본부장을 비롯해 자문위원과 운영위원 등 50여명의 회원들이 참석했다.

이날 포럼에서는 황규철 행정안전부 정보보호정책과 과장이 ‘시큐어코딩 적용 의무화 현황 및 향후 정책방향’이라는 주제로 강연을 했으며, 이홍섭 한국CSO협회 회장이 ‘개인정보보호 주요 연차 활동 및 최근 이슈’를 발표하는 시간을 가졌다.

우선, 황규철 과장은 소프트웨어 취약점에 의한 침해사고 사례를 들며, SW 개발보안의 중요성을 강조했다. 또한 이를 제도화 하기 위해 정부는 개발단계에서 SW 보안약점 사전 제거를 의무화해 행정, 공공기관의 정보화 사업 중 신규 개발되는 모든 SW에 적용하고 있다고 밝혔다. 여기에 개발보안 연구센터 설치, 가이드 보급, 교육 강화를 통해 기반을 조성하는 한편, SW 보안약점 진단기술력 제고와 서비스를 제공할 방침이라고 그는 설명했다.

이어 개인정보보호위원회 위원이자 조사분석위원장인 이홍섭 한국CSO협회 회장은 개인정보보호위원회가 활동을 시작한지 1년이 경과해 지난 8월 중순 발표한 ‘2012 개인정보보호 연차보고서’를 중심으로 위원회 활동을 소개하고, 3월 30일 본격 시행된 개인정보보호법을 두고 제기되고 있는 이슈들을 분석했다.

이홍섭 회장은 “개인정보보호법이 제정되면서 개인정보보호에 대한 인식이 높아졌으나 최근 주민등록번호 처리제한, 주민등록번호 유출관련 처벌 강화, 단체소송 제소요건 개선, 개인정보 유출관련 법정손해배상 청구, CSO 지정 신고, 과징금 강화 등과 관련해 개정해야 한다는 요구가 있다”면서 “개정 망법이 지난 8월 18일부터 시행되고 있지만 개인정보보호법과의 연관성과 해석을 두고 혼선이 종종 발생하고 있다”고 지적했다.

또한, 행정안전부, 방송통신위원회, 교육과학부 등 소관법령 개정 및 부처별 역할 논의, 개인정보보호 관련 기관, 단체, 학회, 언론 등의 자율적인 활동을 비롯한 각종 개인정보보호 활동에 대한 효율성 제고, 법 위반 관련 판단 혼재, 법 적용시 형평성 등이 문제로 제기되고 있다고 그는 설명했다.

특히, 이홍섭 회장은 “정보주체·영세 개인정보처리자는 대부분 무관심하고 참여율이 낮기 때문에 정부는 지속적 홍보·계도·인식제고 활동, 자율규제·참여·대책 활성화 방안 마련, 우수 개인정보처리자 보상·격려, 사업자 필수사항으로의 적용 등을 통해 적극 지원해야 할 것”이라고 강조했다.

한편, ‘2012 개인정보보호 연차보고서’는 위원회가 관계기관 등으로부터 필요한 자료를 제출받아 매년 개인정보 보호시책의 수립 및 시행에 관한 내용을 작성해 정기국회 개회 전까지 국회에 제출하는 보고서로, 정보주체의 권리침해 및 구제현황, 개인정보 처리에 관한 실태조사 등의 결과, 개인정보 보호시책의 추진현황 및 실적, 개인정보 관련 해외의 입법 및 정책동향 등이 포함돼 있다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>