| 언스트앤영·SAP ‘개인정보보호 전략 및 대응방안 세미나’ 개최 | 2012.12.18 |
기업, 위험도 분석으로 통합보안관리 체계 구축 필요 [보안뉴스 김태형] 언스트앤영 한영회계법인은 SAP코리아와 공동으로 ‘SAP 고객을 위한 개인정보보호 전략 및 대응 방안 세미나’를 개최했다. SAP 고객 등 50여 명이 참석한 이날 세미나에는 ‘법정에 선 정보보호’라는 주제로 구태언 변호사가 주제강연을 진행했다. 이어서 전상미 언스트앤영 이사는 ‘SAP GRC(Governance, Risk, and Compliance)를 활용한 기업의 개인정보보호 방안(예방통제 모니터링)’에 대해 강연했다.
이날 첫 번째 강연에서 구태언 변호사는 “과거의 정보보호는 기업이 자사 보호를 위한 것이었는데, 최근에는 타율적 규제에 의해 끌려가고 있다. 이로 인해 금융권 등에서는 현장 실사를 강화하는 추세이며, 옥션 해킹사고 이후에는 정통망법의 정보보호를 위한 기술적·관리적 보호조치 위반 시 받게 되는 형사처벌 조항이 개인정보보호법에서도 그대로 적용돼 처벌규정을 마련하고 있다”고 설명했다. 이어서 그는 “지난해 게임사의 회원정보 유출사고에 대해서 대표와 개인정보책임자 등의 업무담당자가 형사입건된 사례가 있다. 이러한 해킹 및 정보유출 사고에 대응하기 위해서 각 기업들은 위험도를 분석해 개인정보의 안정성을 확보하고 적절한 보안조치를 취해야 한다”고 덧붙였다. 이어진 강연에서 전상미 언스트앤영 이사는 “기업에서는 ‘개인정보 유출사고는 막을 수 있을까?’와 ‘사고 발생시 무엇을 해야 하는가’에 대해 항상 생각하고 있다”면서 “과거에는 버퍼오버플로우나 네트워크 등의 시스템 접근을 통한 보안위협이 많았지만 최근엔 개인정보를 노리는 공격이 지속되고 있고, 개인정보보호를 위한 기술적·관리적 조치 미흡으로 인한 사고나 내부 정보유출 사고가 많다”고 말했다. 전 이사는 “이러한 해킹이나 정보유출 사고는 기업에게 개인들의 손해배상 소송이나 고객 이탈, 경쟁사 비방의 대상, 잠재고객의 외면 등과 같은 큰 피해를 입히는 회사의 존폐를 결정짓는 심각한 문제”라고 덧붙였다. 이러한 기업의 정보보호관련 법적 규제사항을 준수하고, 정보유출 사고를 예방 및 대응하기 위해 언스트앤영은 관련 업무를 수행하고 있다. 기업의 보안현황 분석, 진단평가, 대책수립, 이행 지원 등을 포함한 통합관리체계 구축 및 보안정책 수립을 위한 컨설팅 업무를 담당하고 있으며, SAP와 같은 패키지에서도 개인정보보호 통제가 가능하도록 지원하고 있는 것이다. 특히, 지속적인 리스크 관리 역량을 확보하고, 예기치 못한 리스크를 줄여 보다 견고하게 비즈니스를 수행할 수 있도록 돕는 SAP GRC 솔루션 환경에서도 개인정보보호와 접근권한 관리, 암호화, 통합로깅 관리 등을 지원하는 강점을 가지고 있다. 이렇듯 언스트앤영은 기업 개인정보보호 활동의 체계적이고 지속적인 수행을 위한 ‘PIMS 인증’ 컨설팅을 비롯해 위험도 분석을 통한 암호화 등의 상응조치 컨설팅, 수탁업체 보안점검 Audit 컨설팅, 통합권한 관리체계 구축업무 등을 담당하면서 기업의 개인정보보호 강화 노력에 일조하고 있다. [김태형 기자(boan@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|
 |
