안전행정부, 개인정보보호 현장점검 사례 및 중점 추진사업 발표  
한국CSO협회, 제4차 CSO포럼 개최...개인정보보호 관련 중점 논의  

[보안뉴스 김경애] 시행 2년 차를 맞은 개인정보보호법의 이행실태 및 준수사항 점검 결과 아직까지 많은 기업에서 개인정보보호 위반사례가 나타나고 있는 것으로 조사됐다. 

이와 관련해 안전행정부 개인정보보호과 한순기 과장은 ‘개인정보보호 현장점검사례 및 중점 추진사업’이라는 주제로 ‘2013년 제4차 CSO포럼’에서 발표했다.

한국CSO협회(회장 이홍섭)에서 주최한 이날 포럼에는 이홍섭 회장과 임원진을 비롯해 유관 정부부처 및 유관기관, 기업의 보안책임자 등 60여 명의 회원들이 참석했다.

먼저 안행부 개인정보보호과 한순기 과장은 “개인정보 침해와 개인정보 무단 활용, 개인정보 노출 건수 등이 증가하고 있다”며, “개인정보 DB의 암호화 조치에 대하여 개선이 필요하다”고 강조했다.

주로 개인정보보호에 대한 위반사항 내용을 살펴보면 공공기관의 경우 개인정보파일 미등록과 함께 개인정보파일 보유기간을 과도하게 오랜 기간 책정하는 경우가 많은 것으로 나타났다. 

또한, 금융기관은 제휴 및 마케팅협력사업으로 인한 수탁회사 관리감독 소홀, 비밀번호·계좌번호와 같은 개인영상정보의 과도한 수집 위반, 유통·운송 분야는 개인정보 최소한의 수집 위반, 위탁시 별도조치사항 일부 누락, 의료 분야는 접근권한 논리 위반, 의사·간호사·사무실장 동일한 아이디 패스워드 사용, 대중교통 분야는 개인영상 점검 인식이 낮은 것으로 조사됐다.

이에 안행부는 올해 주요 사업으로 과다하고 불필요한 개인정보 수집과 무단 제공 관행을 근절하도록 주요 업종 계약서와 서식을 개선하겠다고 밝혔다. 또한, 개인정보보호수준 인증제 도입, 민간 협회단체 자율 규제 강화 등도 개선하겠다고 덧붙였다.

법제도 개선 측면에는 책임성 강화를 위해 주민번호 수집 법정주의(원칙적 금지, 법령 예외) 주민번호 유출기업을 대상으로 과징금(5억원 이하)을 부과하는 제도를 신설하고, 유출기업 및 기관의 CEO 및 임원을 징계하는 권고제를 도입하도록 추진할 방침이라고 전했다.

점검 및 개선 측면에서는 취약업종 분야를 집중 점검하거나 규제를 강화하고, 관계기관인 금융위, 방통위 등과의 합동점검제도 개선을 추진할 방침이다. 또한, 개인정보호 조치사항에 대한 통합 모니터링을 강화하고, 안정적인 사업 운영을 지원하기 위해 창업자를 대상으로 한 교육 및 지원사업을 강화할 예정이라고 밝혔다.   

이와 관련 안행부 한순기 과장은 “효율적인 개인정보보호를 위해서는 개인정보보호 책임자와 시스템운영 관리자, 그리고 개인정보 취급자의 역할이 가장 중요하다”고 강조했다.

이어 언스트앤영 윤석진 파트너는 ‘개인정보관련 서비스에 대한 내부통제관리체계 국제 인증과 국내 사례’란 주제로 SOC(Service Organization Control) 국제인증에 대해 소개했다. SOC는 서비스조직이 제공하는 서비스 운영에 대한 내부통제 평가보고서로, 해당 서비스 프로세스와 개인정보관리에 대한 고객들의 신뢰를 확보하기 위해 고안됐다.

특히, SOC 인증 과정에 있어서는  보안성, 가용성, 처리무결성, 기밀성, 개인정보보호 등의 항목이 매우 중요하게 작용하고 있어 현재 글로벌 IT 기업인 구글, 마이크로소프트, 아마존 등이 SOC 인증을 활용하고 있다고 설명했다.

한편, 이번 정기포럼을 개최한 한국CSO협회는 정보보호 강화를 위한 민관협력체계 구축과 각종 사이버 위협에 공동대응하기 위해 설립됐으며, 각 분야별 보안책임자(CSO: Chief Security Officers)간의 협력 및 정보교류에 기여하고 있다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>