개인정보보호 관련 법·규정 강화...체계적인 보안조치 필요

[보안뉴스 김태형] 개인정보 유출사고 예방을 위해서 각 기업과 기관에서 가장 중점을 두고 있는 부분은 ‘컴플라이언스 준수와 DB보안(DB암호화/DB접근제어)’인 것으로 나타났다.

본지가 ‘최근 잇따른 개인정보 유출사고 예방을 위해 귀사에서 가장 중점을 두고 있는 개인정보보호 조치는?’이라는 내용으로 설문조사를 진행한 결과, ‘개인정보보호관련 법률 등 컴플라이언스 준수’와 ‘DB보안 조치(DB암호화/DB접근제어)’에 가장 중점을 두고 있다는 응답이 전체 응답자 911명 중에서 244명(26.8%)를 차지해 나란히 1위에 꼽혔다.

이는 카드사 고객정보 유출사건 등 잇따른 개인정보 유출사고로 인해 개인정보보호 관련 법·규정이 강화됐기 때문으로 보인다. 특히 정보유출 기업의 처벌 규정이 강화되어 컴플라이언스를 준수하지 않았을 때 더 무거운 처벌이나 과징금이 부과된다. 

또한 지난 2월 국회 본회의를 통과한 개인정보보호법 개정안에 따르면 주민번호는 반드시 암호화하도록 의무화하는 등 DB보안을 강화하도록 했기 때문에 DB보안의 필요성이 증가했다고 볼 수 있다. 

이어서 두 번째는 ‘내부정보 유출방지 솔루션 구축(DLP/DRM)’이라고 응답한 사람이 161명으로 17.6%를 차지했다. 이는 최근의 정보유출 사건이 내부자에 의한 사고가 대부분이어서 내부정보 유출방지를 위한 DLP나 DRM 이슈가 증가했기 때문인 것으로 풀이된다.

그리고 세 번째로 ‘개인정보보호책임자 지정 및 담당조직 구성’이라고 응답한 사람이 159명(17.4%)이었다. 이는 올해 개인정보보호법이 더욱 강화되는 방향으로 개정됨에 따라 각 기업 및 기관에 보안 또는 개인정보보호 업무를 총괄하는 임원들인 CPO(개인정보최고책임자)와 CISO(정보보호최고책임자)를 두도록 규정하거나 권고하고 있기 때문인 것으로 보인다.

또한 최근 스마트폰의 보급 증가와 태블릿 PC의 업무 활용도가 높아지면서 ‘스마트폰/태블릿PC 등을 활용한 BYOD 대응’이라는 응답이 4.8%(44명)를 차지했다.

이 외에 ‘빅데이터/클라우드 환경에서의 개인정보보호체계’라고 응답한 사람이 34명(3.7%), 그리고 ‘CCTV 관리 등 개인영상정보 보호 대책’을 꼽은 사람이 18명(2.0%)를 차지해 CCTV 확대에 따른 개인영상정보 보호에 대한 문제에도 관심을 나타냈다.

이처럼 각 기업과 기관에서 개인정보보호를 강화하기 위한 대책은 여러 가지가 있다. 그 가운데서도 관련 법이나 규제의 준수는 필수다. 이와 함께 각 조직에 맞는 자율적인 개인정보보호 조치 마련이 중요하다고 볼 수 있다.   

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>