[시큐리티월드 원병철 기자] 전 세계의 관심이 개인정보의 보호와 활용에 맞춰진 지금, 대한민국 개인정보보호의 현재와 미래를 확인하고 전 세계의 관련 법령과 흐름을 한 눈에 파악할 수 있는 국내 최대 개인정보보호 축제가 열렸다.
\r\n\r\n
\r\n \r\n \r\n  | \r\n
\r\n \r\n | ⓒ시큐리티월드 | \r\n
\r\n \r\n
\r\n\r\n
‘개인정보보호, 세계는 그리고 우리는’ 이라는 주제로 진행된 ‘제7회 개인정보보호 페어(이하 PIS FAIR 2017)’가 6월 19일부터 20일까지 양일간 코엑스 그랜드볼룸에서 개최됐다. 이 행사에는 공공과 민간분야의 모든 CPO(Chief Privacy Officer, 개인정보보호최고책임자)와 개인정보처리자, 보안담당자들 2,000여명 이상이 참석했다.
\r\n
\r\nPIS FAIR 2017은 이기주 조직위원장의 개회사로 문을 열었다. 이 위원장은 개회사에서 “새 정부 들어서 개인정보에 대한 중요성이 더욱 부각되고 있다”면서, “최근 4차 산업혁명과 EU GDPR 등에 따라 개인정보 보호와 활용이 더욱 중요해지고 있다. PIS FAIR 2017이 개인정보보호 실질적인 가이드라인을 제공해 사건사고를 막을 수 있도록 해주는 것은 물론, 우리나라 개인정보보호 수준이 높아지는 계기가 됐으면 한다”고 강조했다.
\r\n
\r\n심보균 행정자치부 차관은 환영사를 통해 “최근 개인정보보호에 대한 관심이 높아지고 있다”며, “국가경쟁력을 좌우할 정도로 데이터와 개인정보 활용이 중요해지고 있는 만큼 개인정보를 보호하는 것도 중요하다”고 설명했다. 특히 “EU GDPR 등 세계도 자국의 개인정보 활용과 보호를 강화하고 있으며 우리나라 역시 이에 대한 연구와 노력을 아끼지 않을 것”을 약속했다.
\r\n
\r\n김석진 방송통신위원회 상임위원은 “오늘 개인정보보호를 위해 노력하는 다양한 분들이 한데 모인 뜻 깊은 자리”라면서 “개인정보가 실질적으로 보호되면서도 활용할 수 있는 정책을 마련하는 것은 물론, 서로 조화를 이룰 수 있도록 함께 노력하자”고 강조했다.
\r\n
\r\n임채호 개인정보보호위원회 상임위원은 “개인정보보호 동향과 신기술을 나누던 이 자리는 그동안 많은 성과를 거둬왔다”면서, “특히 4차 산업혁명의 등장과 EU GDPR 등 급변하는 시대에 발맞춰 중요해진 제도의 변화에 대한 의견을 나누는 자리가 될 것”이라고 말했다.
\r\n\r\n
\r\n백기승 한국인터넷진흥원(이하 KISA) 원장은 “4차 산업혁명의 시대에서는 데이터의 도출과 활용이 큰 역할을 할 것”이라며, “우리나라도 개인정보의 보호는 물론 활용에도 초점을 맞춰 미래를 대비해야한다”고 말했다. 백 원장은 “무엇보다 국민들이 개인정보에 대한 활용을 믿고 맡길 수 있도록 함께 노력하자”고 강조했다.
\r\n\r\n
해외 개인정보보호 사례
\r\n이날 행사는 ‘GDPR 제정 의미 및 주요 내용 소개’를 주제로 한 정현철 KISA 본부장의 키노트 스피치로 시작됐다.
\r\n\r\n
\r\n \r\n \r\n  | \r\n
\r\n \r\n | ▲사진 왼쪽부터 백기승 KISA 원장, 심보균 행정자치부 차관, 이기주 PIS 페어 조직위원장, 김석진 방송통신위원회 상임위원, 임채호 개인정보보호위원회 상임위원ⓒ시큐리티월드 | \r\n
\r\n \r\n
\r\n\r\n
정 본부장은 키노트 스피치에서 “GDPR은 유럽 개인정보보호와 관련해 20년 만의 가장 큰 변화”라면서 “하지만 국내 개인정보보호법 역시 강력한 수준이기 때문에 너무 걱정하지 않아도 된다”고 설명했다.
\r\n
\r\nGDPR의 가장 큰 특징은 EU에 속하지 않은 국가의 기업에게도 적용이 된다는 점과 위반시 추징되는 과징금 등 제제의 수준이 높다는 것이다. 하지만 취지 자체는 디지털 경제의 활성화에 있다는 점을 간과하면 안 된다는 설명이다.
\r\n
\r\n김민호 개인정보보호법학회장은 두 번째 키노트 스피치에서 “최근 3년간 발표된 법학 관련 논문 주제로 가장 많이 등장한 것이 바로 개인정보”라면서 “개인정보가 법의 영역에 들어온 것은 행정절차법이 정보공개법으로, 다시 개인정보보호법으로 변화했다”고 말했다.
\r\n
\r\n특히 김 회장은 “유럽 국가들은 홀로코스트를 겪으면서 이름만으로도 죽을 수 있다는 것을 알게 되면서 개인정보의 중요성을 체험했기에 그만큼 개인정보의 보호에 민감하다”고 EU의 GDPR의 등장하게 된 배경을 설명했다.
\r\n
\r\n첫날 오후에는 4개 트랙에서 총 20개 강연이 진행됐다. 특히 A트랙은 CPO 트랙으로 운영돼 KISA는 개인정보 비식별화 및 데이터 활용과 개인정보 보호인증 사례를 소개했다.
\r\n
\r\n보건복지부는 개인정보통합관제센터 현황과 개인정보 모니터링 솔루션 적용사례를 발표했다. D트랙은 개인영상정보보호를 주제로 진행돼 행정자치부가 개인영상정보보호 정책 방향을, TTA에서 CCTV 보안시험 인증에 대해 강연을 펼쳤다.
\r\n\r\n
따끈따끈한 개인정보보호 정책 추진 현황 청취
\r\n둘째 날 오전에는 총 4번의 키노트 스피치가 진행됐다. 첫 번째 시간에는 북한의 사이버전을 ‘작전명 황금도끼’란 이름으로 공개해 유명세를 떨친 최상명 사이버전연구센터(CWIC)장이 ‘울고 싶은 워너크라이? 워너크라이 랜섬웨어 사태의 교훈과 과제’란 제목으로 강연했다.
\r\n
\r\n최 센터장은 “워너크라이는 유포된 지 약 2시간 만에 전 세계 10만대 이상의 PC를 감염시켰다”며 “전 세계에서 현재까지 대략 545만대 이상이 워너크라이에 감염된 것으로 파악된다”고 소개했다.
\r\n
\r\n두 번째 시간에는 김지현 카이스트 교수가 ‘4차 산업혁명시대, 세계는 그리고 우리는’이라는 제목으로 강연했으며, 김재영 방송통신위원회 이용자정책국장은 ‘2017년 온라인 개인정보보호 정책 추진방안’에 대해서 설명했다.
\r\n
\r\n김 국장은 EU, 일본, 미국 등 해외 주요 국가별 법제 동향과 온라인 개인정보보호 정책 추진 방안에 대해 소개했다. 이어 염흥열 순천향대학교 교수의 ‘개인정보보호 정책과 국제 표준 역할’ 강연이 이어졌다.
\r\n
\r\n이날 오후에도 3개 트랙, 총 14개의 강연이 진행됐다. A트랙은 CPO트랙으로 진행됐으며, KISA와 국회 입법조사처 등에서 정보통신망법과 개인정보보호를 주제로 강연을 펼쳤다.
\r\n
\r\n정중택 김·장 법률사무소 변호사는 ‘개인정보 관련 형사 사건의 최근 유형과 기업의 대응방안’이라는 주제로 법률 중심의 강연을 진행했다. 마지막 시간에는 유럽 GDPR 실행을 앞두고 관심이 높아진 ‘개인정보 비식별’ 이슈에 대한 국내외 법체계 비교와 동향에 대해 김호성 KISA 단장이 강연했다.
\r\n\r\n
PIS FAIR 2017이 주목받는 이유
\r\nPIS FAIR 2017은 행정자치부, 방송통신위원회, 개인정보보호위원회가 공동 주최하고, PIS FAIR 2017 조직위원회와 한국인터넷진흥원이 공동으로 주관했다.
\r\n
\r\n보건복지부와 경찰청 등 정부부처는 물론 30개 유관기관·협회·학회가 후원하는 대한민국 대표 개인정보보호 행사다. 또한, 정보보호 분야를 대표하는 40개 기업이 참가해 개인정보보호 및 정보보호 솔루션을 소개했다.
\r\n
\r\n참석하는 공무원들의 상시학습이 인정된다. 이와 함께 CISSP, CISA, CPPG, ISMS 인증심사원 등 보안관련 자격증의 교육이수 시간도 최대 16시간까지 인정된다.
\r\n
\r\n행사 기간 중 올해에도 보다 알찬 내용으로 업그레이드 된 ‘개인정보보호 실천가이드북 Vol. 7’이 참관객에게 무료로 배포됐다.
\r\n
\r\n‘개인정보보호, 세계는 그리고 우리는’이라는 부제로 제작된 이번 실천가이드 북에는 올해 개인정보보호 이슈와 시사점, GDPR과 개인정보 비식별조치 등 국내외 동향, 개인정보 관련 분쟁 조정결정 사례, 개인정보보호 우수사례 등이 담겨 있다.
\r\n
\r\n이로 인해 개인정보보호 시스템의 효율적인 구축과 운영을 위한 실천 가이드북으로써의 역할을 할 수 있을 것으로 보인다.
