[보안뉴스 김경애] “개인정보보호에 있어 기업의 가장 큰 문제점은 개인정보 취급자의 관리 소홀과 함께 DB에서 개인정보가 빠져나갈 때 모니터링이 안 된다는 것입니다. 게다가 갈수록 보안위협은 다차원적인 측면에서 발생할 수 있기 때문에 보안 적용 범위도 더욱 넓어져야 합니다.”

보안을 요구하는 범위가 확대되고 있는 만큼 개인정보보호 전문변호사로 잘 알려진 법무법인 김경환 대표변호사도 올해 법무법인으로 탈바꿈해 활동범위를 넓히고 있다. IT 및 SW, 저작권 및 지적재산, 산업기술, 영업비밀, 컨텐츠, 금융 등 민·형사사건 등이 잇따라 발생하면서 보안위협이 갈수록 커지고 있기 때문이다.

하지만 그 가운데서도 화두는 단연 개인정보보호. 개인정보 유출사고에 있어 기업의 가장 큰 문제점으로 그는 개인정보 취급자의 관리 소홀과 DB에서 개인정보가 빠져나갈 때 모니터링이 안 되는 점 두 가지를 꼽았다.

첫 번째로 개인정보 취급자의 관리 소홀의 경우 ①관리자 PC에서 접속하거나 ②한사람이 여러 PC에 접속 ③한 아이디를 여러 명이 사용하는 등 로그기록을 봐도 누가 들어왔는지 명확히 구분할 수 없다는 것. 이는 접속이력만 철저히 관리해도 충분히 개인정보 유출을 방지할 수 있다는 얘기다.

따라서 기업에서는 일시적 취급자에게는 임시 아이디를 주고, 상시 관리자에게도 각각의 계정관리에 대해 관리해야 하며, 비취급자는 DB접근이 가능하지 않도록 주의를 기울여야 한다는 게 김 변호사의 설명이다.

두 번째로 DB에서 빠져나갈 때 모니터링이 안 되는 점을 지적했다. 이와 관련 김 변호사는 “개인정보는 USB, 이메일 등 여러 가지 방법으로 빠져나갈 수 있다”며 “FDS를 모니터링을 통해 유출을 차단할 것”을 당부했다. 또한 최근에는 개정 개인정보보호법 시행으로 인해 개인정보 처리방침, 동의서 등과 같이 서식요구도 강화돼 개선이 필요하다.

이어 향후 정책 방향에 있어 중요하게 염두 해야 할 점에 대해 그는 “다섯 개 보안관련 부처의 조정·중재기능 강화 등 업무를 효율적으로 협업할 수 있어야 한다”며 “이번 개인정보보호통합법에서는 기존 법령을 중복 삭제했기 때문에 기술적 조치가 똑같고, 법령은 나눠져 있다. 인증체계 역시 합쳐지는 방향으로 가고 있어 기업 부담이 줄어드는 동시에 향후 정보보호체계와 개인정보보호체계가 합쳐지는 체계로 갈 것”이라고 설명했다.

그러나 개인정보보호 대응에 있어 해외의 경우, 보호와 정보의 자유로운 유통 두 가지 측면을 두고 정책을 만드는 반면, 우리나라의 경우 그렇지 않다고 아쉬워했다. 두 가지 관점에서 정책을 수립함으로써 효율적 이용과 보호가 함께 병행될 수 있도록 해야 한다는 것이다.

마지막으로 김 변호사는 “갈수록 보안범위가 확대됨에 따라 지적재산, 특허 등 다양한 보안이슈도 불거지고 있다”며 “종합 로펌으로 거듭나기 위해 회계사, 금융컨설팅, 중국과 같은 외국 로펌과의 제휴 등 보안에 있어 지속적으로 노력할 것”이라고 말했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>