PIS FAIR 2018, 은행과 온라인 쇼핑몰, 병원 CPO들의 정보 공유 시간 마련
GDPR과 AI·빅데이터·클라우드 등이 정보보안에 미치는 영향 등 주제 다뤄

[보안뉴스 원병철 기자] 은행과 온라인 쇼핑몰, 그리고 민감정보를 많이 다루는 은행권 개인정보보호최고책임자(CPO)들이 한 데 모여 각 분야별 개인정보보호 사례와 지난 5월 25일 시행된 EU GDPR에 대해 의견을 공유하는 자리가 마련됐다.


국내 최대 규모의 개인정보보호 콘퍼런스이자 정보보호 산업의 축제인 ‘PIS FAIR 2018’에서 신한은행, 인터파크, 부산백병원의 CPO들이 모여 ‘분야별 개인정보보호 강화 시례, 보안인증 및 GDPR 대응을 중심으로’란 제목의 토크콘서트를 열었다. 사회는 보안뉴스·시큐리티월드의 권 준 편집국장이 맡았다.

먼저 권 준 편집국장은 5월 25일 시행한 EU GDPR을 언급하면서 각 기업들의 대응방안에 대해 물어봤다. 신한은행 서호완 CISO/CPO는 “신한은행이 GDPR을 접한 건 2년 전이며, 본격적인 대응을 추진한 것은 1년 전”이라고 설명했다. 서호완 CPO는 “신한은행은 유럽에 있는 법인과 런던에 있는 지점에서 유럽 시민들의 개인정보를 본사에서 활용하기 때문에 GDPR에 대응해야 했다”면서, “1년 전부터 유럽법인 등에 본사 직원을 직접 보내서 대응에 만반의 준비를 갖췄다”고 설명했다.

인터파크 윤혜정 CPO는 우선 인터파크가 GDPR에 대응해야 하는 지부터 알아봤다고 설명했다. 온라인 사업이 전 세계를 대상으로 진행되지만, 직접적으로 유럽을 대상으로 하지 않기 때문이다. 다만 공연티켓을 판매하는 인터파크인 만큼, 최근 아이돌의 공연 티켓을 구입하는 EU 시민들이 늘면서 이에 대한 대응을 준비하고 있다.

부산백병원 동계련 의료정보실장도 직접적인 연관은 없지만, 관광객 등 EU 시민들이 아파서 병원을 찾는 경우가 있는데, 이럴 경우 GDPR 대응해야 한다고 설명했다.

AI나 빅데이터 등 보안성 확신 못해 활용 미비
다음으로는 개별 질문이 이어졌다. 권 준 편집국장은 이번 PIS FAIR 2018의 주제이기도 한 AI, 빅데이터(Big Data), 클라우드(Cloud) 등이 사이버보안에 미친 영향에 대해 신한은행 신한은행 서호완 CPO에게 물었다.

서호완 CPO는 최근 금융업계가 시나리오형 FDS(이상금융거래 탐지 시스템)을 도입하고 있지만, 보안성을 100% 안심할 수 없어 AI의 학습을 통한 고도화나 챗봇 등을 제대로 사용하고 있지는 못하고 있다고 설명했다.

인터파크에는 직원관리와 정보보호에 대한 질문이 이어졌다. 윤혜정 CPO는 시스텀 설치와 운영은 예산만 확보되면 가능하지만, 내부 직원의 인식제고와 기업의 정보보호 정책을 잘 따라오도록 하는 것은 쉽지 않다고 털어놨다. 이 때문에 직원들이 거부감 없이 정보보호를 배울 수 있도록 관련 홍보물을 만들고, 체험형 활동으로 직원들의 보안의식을 높이는 데 주력했고, 이내 성과를 거둘 수 있었다고 소개했다.

이어 마지막으로 권 준 국장은 부산백병원 동계련 의료정보실장에게 정보보호와 관련해 어느 부분에 가장 중점을 뒀는지 물었고, 동계련 의료정보실장은 병원이 개인 민감정보가 많은 만큼 직원간 ID 공유 금지나 민감정보에 2중 안전장치를 설치하는 등 민감정보 보호에 노력해 왔다고 설명했다.

각 분야에서 정보보호를 책임지고 있는 3명의 CPO들은 비밀번호 관리나 민감정보(예를 들면, 진료기록)를 대신 수령하는 일이 없도록 하는 등 기본적인 사항을 스스로 잘 지키는 것이 중요하다고 당부했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>