“CCTV 등 개인영상정보보호 대책이 가장 시급”

[보안뉴스 김태형] 국내 각 기업과 기관 보안 담당자들이 자신들의 직장에서 가장 부족하다고 느끼는 개인정보의 관리적·기술적·물리적 보호조치는 ‘CCTV 관리 등 개인영상정보보호 대책(28.6%)’인 것으로 나타났다.

      

이 같은 결과는 본지가 지난 6월 13일부터 7월 14일까지 ‘귀하가 근무하는 기관 또는 기업에서 가장 부족하다고 느끼는 개인정보의 관리 적·기술적·물리적 보호조치는?’이라는 질문으로 진행한 설문조사에서 집계된 것으로, 개인을 알아볼 수 있는 영상은 개인정보에 포함된다는 개인정보보호법의 규정과 최근 CCTV 보급의 확대와 CCTV가 디지털화되고 네트워크에 연결되어 촬영된 영상이 저장·보관됨에 따라 이에 대한 보안도 중요한 문제로 인식되고 있는 것으로 풀이된다.

특히 이전까지는 CCTV에 촬영된 개인영상정보에 대한 보안에 대해 의식하지 못하고 있다가 지난 2011년 개인정보보호법의 본격 시행에 따라, 개인을 식별할 수 있는 영상정보도 개인정보에 포함되고 이에 대한 보안이 필요하다는 인식이 높아지고 있는 것이다.

그리고 두 번째로 많은 응답은 ‘스마트폰/태블릿 PC 등을 활용한 BYOD 대응’이 24.5%를 차지했다. 이는 최근 업무 환경이 모바일을 활용한 스마트오피스와 BYOD로 변화함에 따라 이에 대한 관리·통제 등, 보안도 중요한 요소로 인식되고 있음을 의미한다. 

특히 BYOD의 도입은 직원 내 모바일 애플리케이션 사용자 수를 증가시켜 CIO와 비즈니스에 혁신을 가져오기도 하지만 보안문제도 크게 고려해야 한다. 최그엔 모바일 플랫폼에서 발생하는 내부정보 유출에 대한 위험은 더욱 심각하다. 

이어서 ‘개인정보보호책임자 지정 및 담당조직 구성(11.1%)’과 ‘DB 암호화·접근제어 조치(11.1%)’가 공동 3위를 차지했다. 이들은 모두 개인정보보호법의 시행으로 많은 기업과 기업들 대부분이 이에 대한 조치를 취하고 있지만 일부 종소기업 등에서 조치가 미흡한 부분도 있는 것으로 분석된다.

특히 개인정보를 다루는 기업이나 기관들은 개인정보보호책임자를 지정해야 하고 DB암호화도 의무적으로 시행해야 하지만 예산과 전문인력이 부족한 중소기업 등에서는 미흡한 편이다.

그리고 ‘내부정보 유출방지 솔루션 구축(DLP/DRM 등)’이라고 응답한 사람이 8.4%로 네 번째로 많은 응답을 받았다. 이는 기존 발생한 개인정보 유출 사고들 중, 내부직원이나 협력업체 직원 등의 내부자에 의한 개인정보 유출사건이 많이 발생했기 때문에 내부정보 유출을 막기 위한 보안 강화의 필요성을 많이 인식하고 있는 것으로 풀이된다.

그리고 다섯 번째는 ‘개인정보보호관련 법률 등 컴플라이언스 준수(8.75%)가 차지했고  여섯 번째로 많은 응답은 ’빅데이터/클라우드 컴퓨팅 환경에서의 개인정보보호체계(5.39%), 그리고 기타 의견이 2%를 차지했다.

개인정보보호를 위한 기술적·관리적 보호조치는 매우 중요하다. 특히 개인정보의 유출이나 침해사고는 제2, 제3의 피해로 이어질 수 있기 때문에 각 기업과 기관에서는 적절한 개인정보보호 조치가 필요하다. 

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>