25일, 제3회 공공기관 개인정보보호 컨퍼런스 열려

다양한 개인정보보호 관련 솔루션 대거 선보여

올해 상반기도 역시 지난해 하반기에 이어 공공기관 보안의 최대 쟁점은 개인정보보호에 초점이 맞춰지고 있다.

지난 25일 제3회 공공기관 개인정보보호 컨퍼런스가 서울교육문화회관에서 개최됐다. 이날 행사는 행정자치부가 주최하고 한국소프트웨어산업협회가 주관한 것으로 400여 명의 참석자들이 행사장을 찾았다.

김남석 전자정부 본부장은 “공공기관에서는 매우 중요한 개인정보를 대규모로 보유하고 있기 때문에 개인정보 유출시 국민들에게 피해를 줌은 물론 사회 혼란과 정부에 대한 신뢰가 큰 손상을 입게 된다”며 모든 정부부처 관계자들의 경각심을 촉구했다.

행정자치부는 정보주체의 동의가 없이 보유 목적 이외로 정보를 이용ㆍ제공하는 것을 금지하고 있다. 또 개인정보파일 보유와 변경에 대한 합법성을 사전에 검토해 과도한 개인정보 수집을 방지하기 위해 노력하고 있다고 한다.

한편 개인정보처리 업무 방해 목적으로 개인정보를 변경하거나 말소한 자는 10년 이하의 징역과 개인정보를 누설 또는 권한 없이 처리ㆍ제공하는 등의 부정한 목적으로 사용하는 자는 3년 이하 징역 또는 1천만원 이하의 벌금을 부과하고 있다.

또한 개인정보 노출 종합 점검을 위해 행자부 장관은 공공기관의 장에게 자료 제출을 요구할 수 있으며 상하반기로 나누어 개인정보보호 취약기관 대상 현지조사를 추진해 취약점이 발견될 경우 보완할 수 있도록 조치하고 있다. 더욱이 오는 6월부터는 전문기관과 협력해 연중 상시적으로 개인정보 노출 점검을 실시할 계획이라고 한다.

이날 행사는 행정자치부의 공공기관 개인정보정책을 비롯해 경상북도, 관세청, 대전광역시 관계자들의 사례 발표가 있었고, 오후 행사에는 개인정보 유출을 방지할 수 있는 각종 솔루션 소개가 있었다. 전시장에는 13개 정보보호 업체들의 개인정보보호 관련 솔루션들을 직접 볼 수 있는 장도 마련됐다.

트랙 발표에서 한 관계자는 “2004년 이전에는 해킹, 침해 등에 의한 불법적인 정보 유출이 있었고, 2005~2006년에는 홈페이지 내의 개인정보 유출 형태였다. 현재는 웹사이트 구조적, 기술적 문제로 인해 노출이 이루어지고 있고 구글 등 검색엔진에 의한 노출도 규모가 크다”고 지적했다.

해결책으로 대부분 정보보호 기업들은 “홈페이지 구축 초기부터 보안 감리 기법이 도입돼야 하고 진단 SW를 통해 구조적 문제를 진단해 대책을 수립해야 한다. 그리고 차단 SW 도입을 통해 관리 효율을 증대해야 한다”고 강조했다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>