정보보호최고책임자협의회 ‘2015년 3월 CISO포럼’ 개최

미래부 정한근 국장 “정보보호산업 제대로 자리잡을 수 있게 할 것”

[보안뉴스 민세아] 최근 공유기 해킹을 비롯해 다양한 보안위협이 우리 주변 곳곳에 도사리고 있다. 일부 취약점은 아직 패치가 나와 있지 않아 그저 조심하는 방법밖에 없는 상태로, 우리 기업들도 예외는 아니다.

이러한 가운데 정보보호최고책임자협의회(회장 이홍섭, 이하 CISO협의회)는 24일 코엑스 인터컨티넨탈 호텔에서 ‘2015년 3월 CISO포럼’을 개최했다. 이날 행사에는 많은 기업의 정보보호최고책임자(CISO)들과 미래창조과학부 정한근 정보보호정책관을 비롯한 정부부처, 공공기관, 학계의 보안분야 종사자들이 대거 참석해 자리를 빛냈다.

신설된 미래부 정보보호정책관으로 지난 16일 부임한 정한근 국장은 “정보보호정책관으로 부임한지 열흘이 채 지나지 않았지만 많은 것을 생각하면서 막중한 책임감도 느끼고 있다”며, “정보보호산업 성장의 필요성을 다시금 깨닫고 있다”고 전했다.

정 국장은 “우리 미래부에서 산업 육성과 지원 역할을 충분히 수행할 테니 정보보호산업이 제대로 자리를 잡을 수 있도록 적극 도와달라”며 CISO협의회의 역할을 당부했다.

이어 빅데이터와 개인정보보호에 대해 주제발표를 맡은 개인정보보호위원회 박원환 과장은 다양한 빅데이터 분석사례를 통해 기업에서 왜 빅데이터를 필요로 하는지, 빅데이터를 수집하면서 개인정보 침해가 발생하지는 않는지에 대해 상세하게 설명했다.

컴퓨팅 기술의 발전으로 세밀한 데이터, 대량의 데이터 수집이 가능한 환경으로 발전하면서 빅데이터가 출현하게 됐다. 빅데이터는 요구분석, 범위분석, 자료수집을 통한 빅데이터에서의 추출, 추출해낸 필요 데이터에서의 사전처리, 데이터 변환, 데이터마이닝 등의 단계를 거쳐 데이터 적용·활용에까지 이르게 된다.

박 과장 설명에 따르면 개인정보관련 빅데이터 정보 유형은 크게 정보주체가 서비스 이용을 위해 자발적으로 제공하는 제공정보, 인터넷·스마트폰 등으로부터 생성되는 자동수집정보, 그리고 이 두 가지를 분석·조합해 만들어진 분석정보 3가지로 나누어진다.

이중 제공정보는 명확하게 개인정보로 취급된다는 것. 자동수집정보는 포함된 정보의 특성, 내용 등에 따라 개인정보 여부에 대한 판단이 필요하다. 또한, 분석정보는 개인정보나 식별정보를 포함하지 않지만 이를 통해 정보주체를 식별할 수 있다면 개인정보 여부에 대한 별도의 판단이 필요하다는 것이 박 과장의 설명이다.

이러한 빅데이터는 사회 다방면에서 유용하게 쓰인다. 2008년 미국 대통령 선거 당시 인종·종교·나이·소비수준·가구형태 등의 기본 인적사항과 추가정보를 통한 유권자 맞춤형 선거전략을 수립한 사례가 있었다. 또한, 아마존닷컴의 구매내역 정보를 이용한 추천상품 표시와 구글 및 페이스북의 맞춤형 광고 등에도 빅데이터가 이용되고 있다.

이 뿐만 아니다. 전국의 의료 데이터를 연계해 전염병 발생 등과 같은 긴박한 순간에 빠른 의사결정을 가능케 하고, 부정사용방지시스템(FDS) 개발을 위한 부정규칙 발굴 등 범죄수사 분야에도 폭넓게 쓰일 수 있다.

박 과장은 “향후 빅데이터 분석·활용을 위한 과제로 공개된 정보를 수집하는 경우 어떠한 방법으로 동의 받을 것인지와 함께 비식별화에 대한 정의·방법·범위 등을 명확히 해야 하고, 비식별화 정보의 분석결과와 재식별화되는 사례를 조사해 이에 대한 개인정보보호방안을 연구할 필요가 있다”며 발표를 마쳤다.

이와 함께 한국정보보호시스템의 류동주 R&D센터장이 ‘유무선 공유기 보안이슈’를 주제로, 공유기 보안위협 현황, 국내 공유기 보안실태 등에 대해 발표했다.

[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>